BARATA ELETRICA, numero 6 
Sao Paulo, 30 de setembro, 1995 


Este jornal foi escrito por Derneval R. R. da Cunha 

Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia 
(obvio) em formato eletronico, mas se trechos forem usados em outras 
publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles 
interessados em receber futuras edicoes deste ou de outro jornal (nao sei 
se ira' continuar com esse titulo) 


Para contatos (mas nao para receber o e-zine) escrevam para: 


rodrigdefêspider.usp.br (liberaram para divulgacao) 

informatica-jb da esquina-das-listasfdcc.unicamp.br ou: 
wul006fim.uni-erlangen.de, derneval.cunhaflaunchpad.unc.edu (BBS 
internet accessivel via telnet://launchpad.unc.edu login launch) 


Numeros anteriores: 


ftp://ftp.eff.org/pub/Publications/CuD/Barata Eletrica 
gopher://gopher .eff.org/11/Publications/CuD/Barata Eletrica 
http://www.eff.org/pub/Publications/CuD/Barata Eletrica 


NO BRASIL: 


http://www. inf.ufsc.br/ufsc/cultura/barata.html 
ftp://ftp.ufba.br/pub/barata eletrica 


MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE 
/pub/Publications/CuD. 


UNITED STATES: 
etext.archive.umich.edu in /pub/CuD/Barata Eletrica 
ftp.eff.org in /pub/Publications/CuD/Barata Eletrica 
agl.gatech.edu in /pub/eff/cud/Barata Eletrica 
world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata Eletrica 
uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata Eletrica 
wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata Eletrica 

EUROPE: 
nic.funet.fi in /pub/doc/cud/Barata Eletrica 

(Finland) 

(or /mirror/ftp.eff.org/pub/Publications/CuD/Barata Eletrica) 
ftp.warwick.ac.uk in /pub/cud/Barata Eletrica (United Kingdom) 

JAPAN: 

ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata Eletrica 


www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata Eletrica 


OBS: Para quem nao esta' acostumado com arquivos de extensao .gz: 
Na hora de fazer o ftp, digite binary + enter, depois digite 

o nome do arquivo sem a extensao .gz 

Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em 
qualquer mirror da Simtel, no subdiretorio: 


/SimTel/msdos/compress/gzipl24.zip to expand it before you can use it. 
Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria: 
"A>gzip -d arquivo.gz 


No caso, voce teria que trazer os arquivos be.??.gz para o 
ambiente DOS com o nome alterado para algo parecido com be??.gz, 
para isso funcionar. 


NO BRASIL: 
http://www. inf.ufsc.br/ufsc/cultura/barata.html 


ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta, 
mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo, nao 
esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"): 


drrentêconex.com.br 
wjgsfdi.ufpe.br 
aessilvafcarpa.ciagri.usp.br 


CREDITOS II: 

Sem palavras para agradecer ao pessoal que se ofereceu para ajudar na 
distribuicao do E-zine, como os voluntarios acima citados, e outros, do 
ftp.ufba.br, www.inf.ufsc.br e do magma.ufrj.br, que sei la', de repente 
estao ate' arriscando a ira de seus superiores, ao disponibilizar para o 
resto dos brasileiros este material. Muito obrigado. Espero continuar 
agradando. A propria existencia desse pessoal e' um sinal para mim de que 
vale a pena continuar escrevendo, enquanto puder fazer isso) 


OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente 
a maioria) por levar em conta que nem todo mundo quer passar por 
colaborador do BE. Aqueles que quiserem assumir a carta, mandem um mail 
para mim e na proxima edicao eu coloco. 
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"Mais um dia, mais um dolar" Antes fosse. Depois que voltei do 
exterior, nao sei como estou conseguindo equilibrar-me na faculdade. Se eu 
fizesse E.Politecnica, talvez perdesse o semestre inteiro. Tenho dois 
projetos para entregar, um sobre vida artificial, outro sobre a conferencia 
internacional de Hackers, a ser montada aqui em Sao Paulo. Estou querendo 
fazer encontros regulares com uma turma que estiver interessada, mas ta' 
dificil. Uma que eu nao sei se o pessoal vai. Duas que eu nao quero usar 
lugares onde estou acostumado a ir. E eu nao saio muito. Um amigo meu esta" 
querendo fazer a distribuicao do BE por snail-mail, vulgo carta comum, to 
ate' pensando na ideia, ja' que nem todo mundo tem acesso direto (com ftp e 
telnet) a rede Internet. Cada edicao do BE sao umas dez ou doze cartas 
pedindo envio via email. Esse problema, gracas aa Galera, ja' sanado. Nem 
acreditei. 

Porem legal mesmo foram algumas noticias que pintaram, na INBOX: 
Sinceramente, foram duas ou tres surpresas: Uma, que tenha gente tambem 
fazendo e-zines como o Dr.Bytes, que ja' conta com tres numeros. To ficando 
sentimental. Foi muita emocao ler que tem gente seguindo meu exemplo e 
melhor: incrementando a parte internet brasileira, fazendo um Talker la' no 
Nordeste, como o Wagner. Talvez o pessimista seja eu. Tem tambem o lance 
mais importante, pelo menos para o BE, que foi o aparecimento de nao um, 
mas dois sitios ftp para armazena-lo, em terra brasilis. Mas nao termina 
ai' minha alegria. A rede Globo (Ahhhhhh!) vai fazer um documentario sobre 
o pessoal que mexe sobre a Internet, e que surpresa, a rataiada do CCE da 
USP, gente que vejo todo dia, ta' considerando a ideia de aparecer, se for 
convidada. Talvez com a cara coberta, mas ja' e' uma esperanca de que os 
fucadores do pais saiam das sombras. So' assim pode-se talvez mostrar ao 
mundo que a gente pode se interessar por assuntos perigosos sem necessaria- 
mente estar interessado em entrar na NORAD e detonar a terceira guerra 
mundial e melhor que isso, que como uma verdadeira comunidade, podemos ate' 
contribuir muito mais para o desenvolvimento da Internet brasileira do que 
grandes empresas, como a Microsoft. Para quem nao sabe, houve dois grandes 
bate-papos na convencao de Sysops de BBS em Atlanta. Li o CuD Digest e 
a coisa e' preocupante. 

O segundo grande papo foi a ameaca representada pelo Microsoft 
Network. Para quem nao sabe, isso e' um subproduto daquele virus que foi o 
Windows 95. (Detona com todos os softwares anti-virus que voce tem, os 
programas, faz o seu micro ficar mais lento e consome tanto espaco em disco 
que obriga a renovar seu PC-AT. Isso e' uma piada, o Windows 95 e' um 
sistema operacional avancadissimo, mas fiz muita gente rir com isso). A 
longo prazo, se isso der certo, esse Network, que vai funcionar com cartao 
de credito, podera' funcionar, nos moldes da Internet, a nivel mundial. Vai 
tornar um monte de BBSes obsoletas. O pessoal la' esta' doido para entrar 
logo como provedor de acesso a Internet, para poder competir com a "M-adre 
no-S-sa". Gente, a Internet nao se tornou um sucesso porque uma 
multinacional investiu milhoes. Esse fenomeno aconteceu porque muita gente 
se organizou em comunidade, e trabalhou para que a coisa funcionasse. Se o 
Establishment, o Sistema, nosso Big Brother tomar conta, a Internet vai se 
tornar que nem o telefone. Permite que todo mundo se ligue, independe da 
distancia, ate' no Japao (com muita, muita paciencia), voce liga. Mas quem 
consegue pagar os precos de uma ligacao telefonica dessas? E' preciso que 
as grandes empresas nao sejam as unicas detentoras do dito ou entao, 


aproveitem esses anos dourados da implantacao para poder contar pros 
netinhos como era barato se conectar no milenio passado. Se a rataiada nao 
se mobilizar, com certeza isso vai acontecer. 

Chocante tambem foi me convidarem para escrever um artigo para aquela 
nova revista, a "INTERNET WORLD", versao brasileira. Escrevi. Sob o 
pseudonimo de "Mr. Goodhack". Uma b(*). Nao a revista, tem ate' materias 
boas. Mas Oo texto que escrevi, que era para ser uma coluna, (coisa que nao 
e' paga) tudo bem, foi colocado fora da secao de colunas, foi editado e 
acrescentadas frases no texto. Com as modificacoes, parte do significado 
foi perdido e nesse caso, ainda bem que nao foi com o meu nome. Fica o 
aviso: quer aparecer no jornal, numa revista, se previne, malandro. Por que 
alteram o seu texto. Peca para ver a versao final. Meu interesse era, no 
caso divulgar meu nome, alem da mensagem. Ia facilitar muita coisa para o 
lance da conferencia que estou planejando. Fazer o que? 

Lancado o desabafo, vao ai alguns relatos mostrando o que gente 
motivada pode fazer para melhorar o mundo, como foi o caso da cidade 
digital, cujos fundadores tive o prazer de conhecer. Espero que o pessoal 
compreenda algo que e' o principal: descobrir sua propria formula e o que 
voce quer falar. E botar o coracao no teclado para transmitir suas ideias. 
Tem muita gente que poderia estar contribuindo para o BE. Talvez ate! 
melhor do que no BE, poderiam criar os seus proprios e-zines e usando a 
liberdade de expressao que foi tao cortada, durante a censura... 


Este e' um assunto que merecia ser tratado em profundidade. Vou ficar 
devendo uma continuacao, porem. Aqui no terra brasilis, o que se tem e! 
aquela dificuldade de se conseguir uma conta na Internet. O cara le no 
jornal, ouvi falar de gente que sabe ate' cada linha de cada livro ou cada 
artigo informativo sobre a rede das redes. So' nao conseguiu ainda seu tao 
sonhado acesso (depois quando descobre, descobre tambem que em portugues, 
ainda nao existe muita coisa - que chato ... :-0 ). No exterior, o pessoal 
pensa um pouco mais adiante. Quem ja' leu o "zen e a arte da Internet", 
traduzido pro portugues pela RNP ou a versao original em ingles, sabe da 
existencia da Cleveland Freenet. Essa foi a primeira BBS de que ouvi falar 
e foi fundada e e' mantida atraves de doacoes, seguindo a seguinte 
filosofia, a de que na Idade media, so' quem se ligava a Igreja poderia ter 
a chance de aprender a ler, pois os livros eram quase tao caros quanto uma 
casa e eram copiados a mao, num processo que poderia durar meses. Leiam o 
"Nome da Rosa" do Humberto Eco, e voces estarao mais a par do que era a 
coisa naquele tempo, ter que andar num lombo de burro, se sujeitando a ser 
assaltado, morrer de fome, sede ou acidentes numa nevasca, toda uma sorte 
de aventuras para chegar a uma biblioteca que talvez tivesse o livro 
recomendado por algum amigo (isso se o livro - unico exemplar nao estivesse 
comido pelos ratos, corroido pela acao do tempo ou coisa do genero) sem 
falar que voce teria que ter autorizacao para ler o livro (a Igreja nem 
sempre liberava para o pessoal ler). Ai', para obter a autorizacao, teria 
que trazer cartas de recomendacao, esperar que o Abade estivesse de bom 
humor, etc. Algo muito facil, sem duvida alguma. Teria que copiar a mao, 
ja' que naquele tempo nao havia xerox, eu ia esquecendo. 

Hoje, se eu estiver afim de ler as obras completas de Edgar Allan Poe, 
eu conecto no ftp.books.com, entro no subdiretorio de ficcao, letra E, e 
vou clicando o teclado, ate' chegar no momento de dar um "mget *.*" e em 
alguma meia hora ou uma hora tenho o suficiente para umas duas semanas numa 
cama de hospital. Obvio, se eu nao quiser ler no micro, vou ficar um tempao 


(talvez uma hora) aguardando impaciente minha impressora terminar a tarefa. 
Uma coisa completamente desgastante para os nervos. Posso ate' aproveitar a 
espera para escrever umas cartas para um carinha la' no Japao que ficou de 
me dar um toque sobre a ultima piada do Portugues. 

Bom, feito esse parentese, a ideia da Freenet tem mais ou menos a ver 
com tudo isso. Se na Idade Media, so' os mais ricos podiam aprender a ler, 
hoje so' os com um certo dinheiro poderao usufruir das possibilidades de 
comunicacao oferecidas pela Internet. Ou a pessoa se liga, ou fica excluida 
dessa que podera', alias esta' sendo uma revolucao no pensamento humano. 
Como a prensa de Gutenberg e' que possibilitou o aparecimento dos livros 
baratos e acessiveis a populacao geral, essas pessoas entenderam que o povo 
comum tem que ter acesso a Internet, a Usenet e o Email proporcionado por 
estes instrumentos. Foi ai' que surgiu a Cleveland Freenet. A ideia e' 
permitir que qualquer tenha uma conta de acesso gratuito, acessivel por uma 
hora de cada vez, sem necessidade de pagamento (hoje, algumas Freenets e 
BBSes pedem uma taxa simbolica, em torno de 10 a 20 $). Mas nao se paga por 
hora de conexao. Eu tive minha conta la' por um ano e podia finalmente 
acessar IRC, grupos Usenet como alt.2600, alt isso, etc estando aqui no 
Brasil. Vale dizer que eu ja' tinha conta Internet e o acesso era feito via 
Telnet. O que e' pior (ou melhor) eu podia (alias posso, porque ainda tenho 
tal tipo de acesso), conectar atraves do IRC e do TALK local e praticar meu 
ingles. Gente que eu conhecia e que nao tinha essa manha, praticava o 
espanhol. Ate' tive meu nome durante um tempo num grupo chamado soc.pen- 
pals, lista de discussao criada por um brasileiro residente na Florida. 

Ha' pelo menos dois tipos de BBS internet: as que te dao uma conta 
shell (como as Freenets e a Launchpad), com direito a enviar correio 
eletronico, usar Gopher e outros baratos, e as outras, que sao locais e tem 
areas de discussao, arquivos e chat (nao IRC) locais. Falando da Freenet, 
esta e' normalmente construida sob um conceito de comunidade virtual. Voce 
acessa a BBS, se registra e ai' aparece um subdiretorio. Para se registrar 
e portanto ter direito a privilegios de uma conta Internet, com endereco e- 
mail e tudo, voce tem que clicar o predio da administracao e la', clicar a 
opcao de registro, ler o arquivo, concordar com os termos do contrato, 
deixar nome, endereco, dados variados do genero, e depois enviar uma carta 
de acordo com o modelo que eles sugerem, com sua assinatura. Dependendo da 
BBS, voce envia uma ordem de pagamento com X dolares junto. Caso voce nao 
se submeta (palavra horrivel) a esse procedimento, so' podera' acessar 
email e grupos de discussao e IRC locais. O acesso e' de uma hora, apesar 
que nada impede (algumas BBSes nao deixam) de voce ter duas sessoes 
simultaneas. 

As outras BBSes, de ambito mais local, permitem que voce se registre 
na hora, nao exigem que voce envie nenhum documento para eles e te permitem 
so' e somente so' o acesso a partes locais, as vezes com possibilidade de 
um telnet para uma biblioteca mais distante. Um exemplo era a famosa "Bad 
Boy BBS", agora fora do ar. O que tinha de brasileiro la' nao era mole. 
Apesar da lentidao, a area de chat era disputadissima. Uma pena que acabou. 
Mas o exemplo que eu curto mais e' o que esta' descrito abaixo, o da cidade 
digital que o Rop e Felipe da extinta revista Hack-Tic construiram. Uma 
verdadeira comunidade digital, que se transformou em utilidade publica, 
como o nosso antigo video-texto. Quem pode falar holandes tem chance de dar 
uma olhada, tanto atraves do WWW (www.dds.nl) quanto atraves do telnet (se 
nao me engano, dds.nl - esqueci). A pessoa pode conseguir conta la' 
gratuitamente, mas so' pode enviar correio eletronico para dentro. Pode 
receber da Internet, mas nao responder. 

No Brasil, ha' pelo menos duas bbses internet, de facil acesso e 


gratuitas: uma e' a da "Escola do Futuro", cujo endereco eletronico 
esqueci, juro (nem sei se esta' funcionando). Outra e' a Jacare' BBS, 
, acessivel via telnet. O login e' bbs e 

password e' bbs. "visitor" ou "guest", nao me lembro, tambem costuma 


funcionar nos enderecos abaixo. Se nao e' um, e' outro. Eu ia preparar um 


guia bem detalhado sobre isso, mas quem e' fucador, tem mais e' que se 
ferrar ate' descobrir como e' que se entra. So' vou dizer que o menu de 
entrada da Jacare' BBS (quando ela nao esta' lotada, de vez em quando nao 
tem conta "new" sobrando) e' quase que introdutorio. Em Freenets, voce so! 
da' seus dados quando se registra para um acesso com privilegios de conta 
internet. Tenho que acrescentar que hoje em dia (bons tempos houveram em 
que isso era diferente) o acesso via telnet a qualquer coisa fora do pais, 
isso aqui na USP, e' dar cabelos brancos. Um acesso (muito bom, tinha ate! 
ftp e telnet aleatorio) que eu tinha na Finlandia, depois das dez da noite 
era quase tao rapido quanto meu acesso em Sampa. Hoje.. 

Tenho que digitar a sequencia de comandos de cabeca, porque pode 
demorar ate' dois minutos para ver a coisa se reproduzir na tela. Sem 
condicoes de usar tecla de backspace por exemplo e um bom dominio do odiado 
editor VI e' obrigatorio. Mas ainda vale a pena. E' de graca e da' acesso a 
listas de mais de 20.000 newsgroups diferentes, no caso de algumas 
bbses. Um grande viva as Freenets! Que seu exemplo ainda chegue aqui no 
Brasil. 


Alguns enderecos de BBSes Internet, acessiveis via telnet: 


198.137.188.24-visitor 
144,174.128.43 badboybbs 
132.180.8.4 
134.117.1.25 
199.60.222.1 
140.226.1.8 
130.108.128.174 
132.162.32.99 
192.17.3.83 
198.137.188.24 
129.137.100.10 
192.55.234.50 


Algumas bbses internet de uma lista antiga (dois anos atras era 
nova ou quase. E' do tempo em que aprendi a fazer uuencode): 


test site - phred.pc.cc.cmu.edu - 128.2.111.111 
utbbs.civ.utwente.nl - login bbs - 130.89.1.219 

After five BBS - af.itd.com 999 - 128.160.2.249 9999 

APA BBS - atl.calstate.edu - login apa - 130.150.102.33 

Auggie BBS - nic.augsburg.edu - login bbs - 141.224.128.3 

ou mail schwartzfaugl.augsburg.edu 

SpacelinkBBS - 192.149.89.61 

Cimarron (fechada por conta de crackers, talvez ja'esteja reaberta) 
bugs.mty.itesm.mx - login bbs 

131.178.17.60 (em espanhol) 


Endless Forest - 137.48.1.8 2001 - forest.unomaha.edu 2001 
Halcyon.com - 192.135.191.2 -— login bbs 

Heartland Freenet - 136.176.10.10 - login guest 

Lorain County Freenet - freenet.lorain.oberlin.edu - login guest 


Heartland Peoria - heartland.bradley.edu - 136.176.10.10 

Hewlet-Packard BBS - hpcubbs.cu.hp.com - 15.255.72.16 

IDS Word Network login guest - 155.212.1.2 

mail infofids.net 

ISCA BBS (famosa e sacal de acessar, mas popular acima de tudo) 
bbs.isca.uiowa.edu - login iscabbs - whip.isca.uiowa.edu 

Nyx BBS - nyx.cs.du.edu - 130.253.192.68 - login new 

(Tem o menu de inscricao mais nojento que ja' vi. Mas os fags e docs sao um 
boa dica para quem pensa em montar a sua BBS internet) 


BBSES PAGAS (ou coisa do genero) 


Existe uma lista, que pode ser conseguida nos enderecos abaixo. Nao posso 
escrever nada sobre esta lista, exceto que ate' conheco alguns dos 
enderecos, mas nao recomendo nenhum. Ter conta Internet numa BBS no 
exterior hoje, com as linhas congestionadas, so' compensa se a pessoa puder 
pagar o DDD para o pais. Mesmo assim, sei la'.. 


"QUICK" GUIDE TO SELECT BBS'S ON THE INTERNET  (SBI QUICK LIST) 


WWW: http://dkeep.com/sbi.htm - Includes a Guided Tour of Internet 
BBS's from around the world. 


FTP: dkunix.dkeep.com (in /pub/sbi) - login:anonymous 
gcomm.com (in /internet) - login: anonymous 

FINGER: sbifdkeep.com (Information about the SBI List) 
sbigêdkeep.com ("Quick" Guide to Select BBS's on Internet) 
sbi-infofdkeep.com (Revision Information for current list) 
sbi-sysopfêdkeep.com (How to Become a Part of the SBI list) 

EMAIL: infotêdkmail.dkeep.com -— put the word "SBI" in the TITLE/SUBJECT 


(Info will be sent within 24 hours) 


BBS: 
Dragon Keep - dkeep.com / (904) 375-3500 (signup, then type /GO SBI) 
Liberty Network HUB - libhub.liberty.com / (800) 474-1818 (signup, /GO SBI) 


No Brasil: 


A Jacare' BBS - bbs.ufpa.br ou secom.ufpa.br - telnet 192.147.210.1 (2) 
A Ururau BBS - bbs.uenf.br ou telnet 200.9.135.65 


OBSERVACOES: Nao me escrevam pedindo maiores informacoes sobre nenhuma das 
BBSes acima. Se forem ratos de laboratorio que se Pprezem, vao la' e 
descubram por si ou se associem a pessoas que estejam descobrindo isso. 


BBSES ARGENTINAS DE HACKING e VIRUS 


Gente, esta lista eu editei de uma parte do faq do newsgroup soc.culture. 
argentina. Nao recomendo de o acesso a essas bbses a nao ser a titulo de 
curiosidade. A lista esta' disposta com fins educativos... 


Quem for la' ou tiver uma conta telefonica com um credito razoavel, pode 
colocar ele no vermelho pesquisando essas bbses. 

Observacao: 

Uma das referencias no jornal a uma bbs de Hackers aqui no estado de Sao 
Paulo e' a TopNet BBS de Sao Carlos (016)2718795, com Hackernet e Lusonet, 
ver FOLHA DE INFORMATICA - jornal ESTADO DE SAO PAULO. Existe tambem a 
MEDUSA BBS que e' algo quente, mas quem sabe como acessar nao me liberou o 
numero de telefone ate' hoje. Reza a lenda que eles pedem o upload absurdo 
de 50 artigos para conseguir liberar download. Artigos que eles nao tenham, 
bem entendido. Detalhe: o arquivo INDEX.ALL deles e' de 200 kbytes zipados. 
Coisa para separar o joio do trigo mesmo, acho que so' entra quem realmente 
manja do assunto, o resto fica babando. 

Em Sao Paulo capital, parece que existe a Phoenix (9197379 - das 21lhs as 7hs 
) e Action (8157674 - das 15hs as 24hs). Nenhuma das BBSes acima foi acessa- 
da por mim. Estas duas eu peguei a informacao na Folha de segunda feira. 


24 Horas 

Ale 

ASM 

Bleach 

Brain Door 
Bs.As.Virus Exch 
Century XXI 
Citrus 

Clown 
Compendium II 
Dionysios 1 
Jam! 

Life 

Mordor 

O.V.N.1I. 

Pro Tech 
Satanic Brain 
Scream 

The Best Trojan 
The Dark Half 
The Hidden Door 


The Twilight Zone 


TruchoSoft I 
Vanhalla 1 
Vanhalla 2 
Vanhalla 3 
Warrior 
Warrior II 
Wicked Garden 


Listado de BBS de la Repfblica Argentina 


Esta lista tiene una validez de 60 dias, y se emite 
(28/04/95) todos los viernes 


Horario 


TLD 24hs 
TLD 23206 
TLD 22all 
TLD 23206 
TLD 00207 
S 20a00 

TLD 24hs 
TLD 23208 
TLD 00407 
TLD 00207 
TLD 23209 
TLD 00405 
TLD 23208 
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Nao, eu nao 


tenha acessado e que seja de nacionalidade brasileira. 


acessei nenhuma delas, nem tenho noticia de alguem que 


Marina Umaschi - Revista VIRUS REPORT numero 14 - Publicada com permissao 


do Editor 


Todas as comunidades tem o seu guru. Os hackers, um subgrupo muito especial 
entre os visitantes do universo cyber, tambem. Emmanuel Goldstein, (ou Eric 


Corley) e' 


se pode negar que sua revista, 


codigo 
como criminosos. 


Emmanuel e! 


o cara. Nao curte ser lider de nada, por mais que 
2600-Hacker Quaterly baixa linha e dita 
de etica a todos os cowboys de monitor cansados de serem 


um dissidente, como todo aquele que 


nao somente 


negue, 


nao 
um 


rotulados 


esta! 


convencido de que a informacao deve ser livre. Nao e' casual que tenha 
elegido o seu pseudonimo copiando o "inimigo publico do povo" no livro 
"1984" de George Orwell. Taopouco e' a toa que seja considerado perigoso 
pelo Stablishmente (vulgo "o Sistema"). 


COMO COMECOU A SER HACKER? 

Creio que comecei basicamente quando estava no seg grau e tive meu primeiro 
contato com um micro. Nesse tempo so fazia as coisas que devia fazer. Seguia 
as regras. So' no principio, depois comecei a testar com as coisas que nao 
devia fazer e ver o que aontecia, se me metia em problemas. Entravamos em 
sistemas de voice-mail e checavamos as mensagens etc, mais que hacker, eu era 
um phreaker. Minha paixao eram os telefones publicos. Havia um grupo de gente 
na Universidade quando fazia Letras com quem faziamos estas coisas. Nunca 
tomei um curso de computacao porque tiraria a emocao. Em "Hacking" nao te 
podem dizer o que fazer e como fazer-lo. Ta' certo tomar um curso quando se 
precisa fazer algo concreto, mas eu mesmo pesquisar por minha conta. Nao 
quero perder o prazer da coisa. 


FALANDO DO FBI E DO GOVERNO: QUAL SUA OPINIAO SOBRE O PROJETO DA SUPER-DATA 
HIGHWAY? 

Me incomoda quando o governo se poe a regular este tipo de coisas. E' uma 
intencao de organizar a informacao muito diferente da liberdade de 
informacao da qual nos falamos. O projeto e' ambicioso e provavelmente 


sera' uma boa ideia dar acesso a todo mundo .. mas antes quero ver os 
regulamentos, depois falamos. Me assusta que gente que nao entenda da 
INTERNET se ponha a legislar sobre ela. 

E' parte de um processo de querer regularizar tudo, as chamadas 


telefonicas, o uso dos computadores. Querem controlar todos os aspectos da 
informacao, o Clipper Chip e' um bom exemplo disso. Toda a Internet e'um 
bom exemplo de que, quando as pessoas chegam primeiro e' muito melhor do 
que depois que as grandes empresas ou companhias tomam conta. A INTERNET e' 
descentralizada, barata, um meio excelente para que a gente faca contato 
uns com os outros. E tambem poderia ser um excelente negocio... mas 
felizmente nao e'. 


PORQUE 2600 SO SAI EM PAPEL, NAO SAI NA INTERNET? 

Muitos leitores da revista ainda nao estao na Rede. Estamos tratando de in- 
tegrar o pessoal a rede, mas isso nao e' o mais importante, o mais impor- 
tante do mundo e' criatividade. Que as pessoas usem o seu cerebro e nao se 
limitem aos regulamentos que sao impostos. Isso e' o que buscamos e uma boa 
forma de fazer tal coisa, e' lograr difundir o acesso a maior quantidade de 
informacao possivel. Nao e' necessario ser hacker para ter mentalidade de 
hacker. Muitos jornalistas poderiam ser hackers se tivessem um computador 

a mao. Porque a mentalidade e' parecida: querer saber o que antes nao se 
sabia. Inventando novos metodos, descobrindo as fontes, investigando. Por 
isso nunca se pode deixar de ser hacker. Podem te tirar o computador, mas 
jamais podem te impedir de fazer perguntas. Nem sequer vale a pena tentar. 
O computador e' maravilhoso porque na maioria das vezes que se faz uma boa 
perygunta, ele respondera'. E' o melhor dos entretenimentos. 


QUAL A SUA RELACAO COM AS GRANDES COMPANHIAS, COM O STABLISHMENT? 


Estamos em paz com as grandes empresas.. por enquanto. As vezes nos dizemos 
coisas que incomodam a elas e algumas vezes nos ameacam de volta. Porem 
conhecemos o FIRST AMENDMENT (artigo um da constituicao), sabemos das 


regras e nao temos medo. 

Talvez por esse motivo faco essa revista: e' uma maneira de expressar o que 
sinto, de mudar alguma coisa. Nao digo mudar o mundo porque tentar-lo pode 
ser muito frustrante. E' demasiado ambicioso, porem pode-se fazer outras 


coisas e sem nos darmos conta, estaremos mudando o mundo. 

O fundamental e' ter a mentalidade de Hacker, e' ser criativo, desfrutar o 
que fazemos. Geralmente estamos forcados a nao ser criativos porque temos 
que cumprir com tarefas para a Universidade, ou para o trabalho: e agora 
nao tenho esse problema e ademais tampouco tenho que me preocupar com o 
ganha-pao, donde me esforco para ser criativo. O bom e' que a tecnologia 
sempre esta' mudando e nos nunca nos aborrecemos, sempre encontramos algum 
jogo diferente. 


AO FINAL DAS CONTAS, PARECE QUE TODOS OS QUE FALARAM MAL DOS FALARAM MAL 
DOS COMPUTADORES, QUE ESTAVAM HORRORIZADOS PORQUE IRIAM TORNAR AS PESSOAS 
MAQUINAS INCOMUNICAVEIS SE EQUIVOCARAM. O HACKING MOSTROU QUE .. 

Os hackers sao uma comunidade. Cada pais tem seus hackers que fazem coisas 
diferentes, mas com um espirito comum. O encontro em Amsterda foi incrivel 
neste sentido. Nunca nos haviamos visto antes, mas nos sentiamos irmaos. 
Nao ha duvida, o computador te unifica, te socializa. Isso e' o que esta! 
acontecendo, goste ou nao goste. Estamos criando comunidades, so' que 
seguimos o nosso instinto. 


Para se fazer um e-zine, existem alguns cuidados: e' preciso decidir o que, 
qual sera' o norte do zine. Porque o leitor precisa saber o que esperar, 
quando vai ler. O BE tem um cuidado nesse ponto: para nao confundir o lei- 
tor, o melhor e' nao diversificar muito. Como nao o assunto e' novo, resol- 
vi que adotar um tom introdutorio e' o melhor. Sofisticar, nem pensar. 
Ainda mais trabalhando com um unco escritor: eu. Lutando para nao atra- 
palhar minhas materias na Faculdade. Outra coisa e' que o grosso do ma- 
terial, tem que sair em portugues, senao vira uma colagem. Nao adianta 
tambem escrever so pra encher linguica. O pessoal vai falar que e' mais 
facil ler em ingles. O brasileiro costuma escrever errado, mas nao aguen- 
ta ler texto mal escrito. E tambem ser tratado como ignorante, nao aceita. 
Tem que maneirar. Complicado? Pois e'. Voce tem que gostar de reler 

o que escreve. Bom calculo umas dez horas no maximo, para um texto. Como 
nao posso ficar esse tempo todo por conta disso, levo uns dias ate' che- 
gar no final. Ja' houve textos que nao publiquei, por achar que nao cabia 
no contexto. Como um so' autor, nao se pode misturar um texto falando bem 
de uma coisa e outro falando mal da mesma. Como isso acontece: voce fala 
sobre moralidade de Hacking e depois coloca um baita texto explicando como 
e' que se "pirateia" um disquete protegido. Nao fica legal. 


Sobre o titulo: 


Tem que ter a ver com o conteudo que vai veicular no zine. No caso do 
BE, eu nem vou falar, por que ta' claro, ate' meu chefe pegou na mesma hora 
o espirito da coisa. A PHRACK, traz o nome assim porque trata tanto de 
phreacking quanto de hacking. A 40HEX (ou HEX40, vivo confundindo) e! 
porcausa de uma trilha "invisivel", muito usada tanto pra travas de 
software quanto para ocultamento de virus, em disquetes de 360 kb. A 
Minotauro, vem da lenda grega, do monstro que devorava todos que entravam 
no seu labirinto. Vale notar que Barata Eletrica e' um titulo enorme 
comparado a grande maioria dos que encontrei na EFF. 


Sobre alguns e-zines que serviram de exemplo... 

O assunto, alias, e' aquilo com o que voce quer lidar. Se voce tem a 
sorte de contar com colaboradores em numero suficiente, voce pode escolher 
o que publicar ou nao. Uma forma de olhar isso e' olhar os numeros 


anteriores de um e-zine interessante. Tem varios, mais de 30, sendo o BE 
brasileiro, o N0way frances, o Chalisti alemao e o Minotauro argentino 
alguns exemplos de outras linguas. O frances tem uma construcao semelhante 
ao BE (ou o contrario), misturando textos em ingles e frances. O Chalisti, 
pelo que entendi tem a tematica e enfoques quase ou mais brandos de todo o 
grupo de Zines que encontrei no ftp.eff.org. (0) Minotauro lida 
especificamente com hacking/cracking e e' pesado como o NUKE ou o 40hex. 
Mas o norte do BE esta' na criacao de uma mentalidade de "eu sou fucador", 
nao de "olha como voce pode (poderia, se estivesse afim) ferrar o mundo”. 
Nos EUA, antes dos e-zines, haviam textos em que os cobras deste ou daquele 
assunto davam as dicas para os iniciantes, textos sobre como fucar isto ou 
aquilo, na recem-criada Internet ou nos primeiros BBSes que comecavam a 
pintar. Aqui no Brasil eu nao sei muito sobre a existencia desse tipo de 
material em portugues. O texto tem que ser de dominio publico, escrito por 
quem sabe e de preferencia nao copiado, no minimo re-elaborado de outro 
existente. 

Talvez fosse uma forma de evitar que newbies ou wanna-bes enchessem o 
saco dos veteranos (porque fucador que e' fucador e' persistente) e uma 
forma de demonstrar proeza, Jja' que o "handler" do cara ficava 
famoso. Entao, ao inves de gastar conversa telefonica com isso ou aquilo, o 
sujeito escrevia sobre o assunto e acredito, ate' usava o escrito como 
material de troca (troco um artigo sobre "ligar sem pagar" por um sobre 
"como fazer napalm"). Tudo bem que muitos desses artigos eram passados 
adiante sem serem usados, muitos eram incorretos e o sujeito que tentasse 
fazer uma bomba em casa, bom, como dizia um artigo..'"tome cuidado para nao 
derramar agua nessa troco, senao voce vai ter dificuldade em fazer algumas 
coisas, como: ler livros, comer, beber agua, falar, etc".. Algo muito mais 
interessante de se ler do que um romance de espionagem, o que alias era o 
grande "hit" da epoca. Quem nao curtia os filmes de James Bond quando 
crianca? Nao os de hoje, mas os primeiros. Nos livros do Ian Fleming ja"! 
tinham receitas de bombas e venenos. Mesmo durante a ditadura, esses livros 
nao foram censurados. Basta ler "O dia do Chacal" para ver que aquilo que a 
imprensa fala que a Internet coloca a disposicao do publico, ja' existe por 
ai' a torto e a direito em romances, enciclopedias e filmes. 

O e-zine Phrack, nos primeiros numeros, mostra essa tendencia. Como 
passou por serios problemas juridicos, quase apreendido durante o Hacker 
Crackdown, entao foi abrandando um pouco as materias. O estilo "se eu 
quiser entrar no teu computador eu vou entrar" foi alterado um pouco. 
Perdeu agressividade. Ja' o 40hex virou uma revista comercial, continua 
agressivo, ja' amparado com o fato de ser impresso em papel. A justica 
norte-americana saiu algo desgastada com o "Hacker Crackdown" (vide BE 
numero dois). Seria bom mencionar que um grande numero de pessoas que 
colaboram com as revistas usa um codinome (handler), exatamente para nao 
ficar marcado para a lei. Que agora, la' fora, pode por em cana quem 
"construir um mecanismo para forcar acesso em um computador de outrem”. 
Algo bem vago. Na Argentina, assim como no Brasil, nao existe tal ei. 
O "hacker" argentino se sente livre para fazer o que quiser, desde que isso 
nao signifique prejuizo contabilizavel para alguem. Contabilizavel 
significa grana. No Brasil, o mesmo acontece, mas como o brasileiro prefere 
nao mexer com a sorte, so' uns poucos se aventuram e esses, nao ficam 
contando como fazem as coisas, com medo de todo mundo fazer e estragar a 
"diversao". Sim, porque antes, os telefones publicos, por exemplo, nao 
tinham cabo blindado. Nao sou matusalem, mas me lembro desse tempo. Alias, 
nesse tempo telefone publico era raro, (so' para fazer um aparte) coisa de 
televisao ou cidade grande. Entao fica o medo de descrever o lance. Mais ou 
menos como escrever sobre drogas (como e' que o cara sabe tanto assim sobre 
o assunto?). O brasileiro atualmente tem a liberdade de opiniao e expressao 
garantida por lei, mas nao se acostumou com isso. Nao acostumou nem a 
reclamar que algo funciona errado, imagina falar com o vizinho como e' que 
pode fazer tal erro funcionar a favor dele? "voce jura que nao fala pra 


ninguem mesmo ..º?" 
Mas, voltando a tecnica de fazer o e-zine.. 


O problema e' que sou o primeiro. Obrigatorio caprichar. Alguns 
nao tem essa preocupacao, mas em compensacao os editores tem materias 
quentes e outros enfoques. E' preciso se virar com o que se tem. Do Ponto 
de vista tecnico, e' preciso ter alguma preocupacao com a forma de con- 
duzir o texto. Redacao e' introducao, desenvolvimento e conclusao, pode- 
se deixar isso pra depois, desde que voce reordene os paragrafos para pare- 
cer que voce introduz o assunto, desenvolve e conclui.Paragrafo, so' tem 
um jeito: voce expoe a ideia e desenvolve no resto, ate' chegar a hora de 
colocar outra ideia ou outra informacao. O normal e' a pessoa ir encava- 
lando as ideias e misturar tudo. Leva tempo para se chegar a 1 boa redacao. 
Uma ma' critica pode levar tudo a perder e a pessoa desiste de tudo. 
Redacao e nao matematica e' o fantasma do vestibular. Normalmente e' muito 
mais facil fazer do que escrever sobre o assunto. Dominada a materia, vem 
o lance do vocabulario e norma tecnica. Pega bem colocar aspas em titulos 
ou expressoes estrangeiras. Repetir eu o tempo todo, facilita mas e' ruim. 
O ideal e' nao e' variar. Se usou "programa", use agora "codigo" (sentiu o 
uso das aspas e parenteses?). Mas tambem nao adianta escrever travadao, 
preocupado com isso. Nao se aprende do dia pra noite. Quem tem costume 
de escrever cartas, pode ter mais facilidade. As vezes e' pura sorte. 
Existe tambem uma coisa que o pessoal chama de diagramacao. O dia em que 
eu descobrir o que e', eu aviso. :-) 

Sobre a questao da lingua portuguesa, existe um lance: as diferencas 
entre o portugues escrito, o brasileiro falado e o "computes" que usamos 
no dia-a-dia. Acentuacao, e' melhor esquecer, porque ja' foi alterada e a 
questao da acentuacao so' e' realmente importante nas materias do DIARIO 
OFICIAL, que da' noticias de contratacoes para cargos publico e outros 
baratos da legislacao. "Escrever claro nao e' certo, mas e' claro, certo?" 
Esta frase esta' errada gramaticalmente falando, mas transmite a mensagem. 
Nao e' bom perder a nocao do que e' escrever correto, para evitar chacota 
tambem. Uma recomendacao: se tiver um tempinho, assiste de novo (voce ja" 
passou, ne'?) os programas da Rede Cultura, tipo: "Nossa Lingua Portuguesa" 
"Telecurso" e o tao importante "Vestibulando". Tem uma super-morena de uns 
labios carnudos nesse ultimo, (ou tinha) e se nao tomar cuidado, voce se 
esquece do assunto principal, que e' rememorar que sal nao e' com cedilha, 
por exemplo. 

Por ultimo, a questao das margens: isso e' estilo, alinhado a esquerda ou 
fazer alinhado no modo justificado. Pode-se escrever em editores antigos, 
tipo ascii, de forma a nao ter problemas quando jogar na Internet, que 
todo mundo sabe, nao aceita cedilha nem acentuacao. Word for windows 
funciona, se voce lembrar de salvar no modo "texto com quebra d linha”. 
Mas para mim nao da' porque nunca sei o tamanho da linha e mais de 75 
comeca a ficar ruim de ler no monitor. Outra coisa importante: direitos 
autorais. Se voce copia um artigo inteiro de uma revista, isso e' pira- 
taria. Exceto quando o artigo e' de dominio publico ou o autor ou editor 
da revista deu permissao. Muitos textos na rede sao terra de ninguem, mas 
e' bom se certificar. 

Reportagem, pode-se copiar 40% da dita(fichamento da noticia) e ficar 
numa boa. Mas de preferencia, deixe uma referencia de onde tirou a coisa. 
Dia, numero da revista e titulo da materia. Se voce re-escrever o material, 
o copyright e' seu, fica mais difticil comprovar o plagio (acho). Revistas 
de Computer Underground ja' foram na justica, como por exemplo a Phrack. 
So' nao foi condenada porque o material pirateado em questao tinha sido 
bastante editado (cortado). Pode-se usar pseudonimos para tentar escapar 
disso, mas nao sei se isso funciona. Por outro lado, se voce for se preo- 
cupar com isso voce tem que ficar virgem ate' os dezoito anos, ja' que a 
lei proibe sexo consentido com menores de idade(sim, a mae pode, por exem- 


processar a "sirigaita" ou "marginal" que seduziu seu filho(a), corrupcao 
de menores nao interessando se houve ou nao consentimiento). Se voce deci- 
dir profissionalizar a coisa, pode tambem colocar coisas como endereco e 
telefone. 

Outra coisa e' a questao da materia ser "quente". Bom, ai! e! 
coisa de auto-censura. Voce pode achar interessante a materia, mas nao 
tem coragem nem gostaria de ve-la publicada. Acontece comigo o tempo todo 
ainda nao me acostumei a liberdade de opiniao e acho que a grande maioria 
dos brasileiros ainda nao. Os americanos tem a opiniao que descrever um 
assassinato nos minimos detalhes nao e' crime, cometer um e' que e'. Eu 
diria que, desde que voce possa ter seu anonimato, voce pode escrever 
sobre tudo. Eu comecei sem anonimato, sem nenhum codinome. Ai', sou, como 
diz o cara que fez a pagina do html no www. inf.ufsc.br, responsavel por 
todo o conteudo do e-zine. Os colaboradores aparecem pingados, falam que 
vao e acabam nao entregando materias, quando pinta colaboracao, tem obvio 
que preservar o anonimato. Como tenho a consciencia limpa, continuo com 
os meus escritos. Ninguem reclama..acho que escrevo bem. 

Porque voce vai se dar a esse trabalho todo? Bom, isso e' algo meio 
dificil de responder. Quando comecei, era pensando exclusivamente pensando 
na situacao dos hackers brasileiros, sem ter com quem conversar, sem ter 
ate' identidade. Ainda nao mudou, mas pelo menos eu criei uma lista que, 
por enquanto, esta' funcionando. Se eu convencer, como parece que esta! 
acontecendo, que ser rato de laboratorio ou hacker ou discutir sobre, por 
exemplo seguranca informatica, nao significa estar voltado so' para fazer 
besteiras, acho que sera' alguma coisa. O que vier de bom alem disso e' 
lucro. 


VACUUM TUBES 
Assembly plans for Blue Boxes were sold through classified 


designs was a two-tube poertable model that used a 1.5-volt "A" battery for the 
filaments and a 125-volt "B" battery for the high-voltage (B+) power supply. 
The portable Blue Box's functional circuit in shown in Fig. 2 [It's nothing you 
can't find in any good Blue Box g-file, so I won't try to draw it - Cardiac]. 


the tones from both oscillators. Switches Sl and S2 each represent 12 
switching circuits used to generate the tones. (No, we will not supply a 
working circuit, so please don't write in and ask--Editor) [That's the real 
editor, not me - Cardiac] The user placed the speaker over the telephone 
handset's transmitter and simply pressed the buttons that corresponded to the 
disired CCITT tones. It was just that simple. 

Actually, it was even easier then it reads because Blue Boxers 
dicovered they did not need the operator. If they dialed an active telephone 
located in certain nearby, but different, area codes, they could Blue Box just 
as if they had Blue Boxed through an information operator's circuit. The 
subscriber whose line was blue Box conversatio was short, the "dead" phone 
suddenly came to life the next time it was picked up. Using a list of 
"distant" numbers, a Blue Boxer would never hassle plain to the telephone 
company. The difference between Blue Boxing off a subscriber rather 
than an informatio operator was that the Blue Boxer's AMA tape indicated a real 
long-distance telephone call--perhaps costing 15 or 25 cents--instead of a 
freebie. Of course, that is the reason why when Ma Bell finally decided to go 
public with "assisted" newspaper articles about the Blue Box users they had 
apprehended, it was usually about some college kid or "phone phreak." One 


never read of a mobster being caught. Greed and stupidity were the reasons why 
the kid's were caught. It was the transistor that led to Ma Bell going public 
with the Blue Box. By using transistors and RC phase-shift networks for the 
oscillators, a portable Blue Box could be made inexpensively, and small enough 
to be used unobstrusively from a public telephone. The college crowdin the 
many technical schools went crazy with the partable Blue Box; they could call 
the folks back home, their friends, or get a free network (the Alberta and 
Carolina connections--which could be a topic for a whole separate article) and 
never pay a dime to Ma Bell. Unlike the mobsters who were willing to pay a 
small long-distance charge when Blue Boxing, the kids wanted it, wanted it all 
free, and so they used the information operator routing, and would often talk 
"free-of-charge" for hours on end. 

Ma Bell finally realized that Blue Boxing was costing them big bucks, 
and decided a few articles on the criminal penalties might scare the Blue 
Boxers enough to cease and desist. But who did Ma Bell catch? The college 
kids and the greedies. when Ma Bell decided to catch the Blue Boxers she 
simply examined the AMA tapes for calls to an information operator that were 
excessively long. No one talked to an operator for 5, 10, 30 minutes, or 
several hours. Once a long call to an operator appeared several times on an 
AMA tape, Ma Bell simply monitored the line and the Blue Boxer was caught. 
(Now do you understand why we opened with an explanation of the AMA machince?) 


booth. Ma Bell might not have known who originated the call, but she did know 
who got the call, and getting that party to spill their guts was no problem. 
The mob and a few Blue Box hobbyists (maybe even thousands) knew of the AMA 
machine, and so they used a real telephone number for the KP skip. Their AMA 
tapes looked perfectly legitimate. Even if Ma Bell had told the authorities 
they could provide a list of direct-dialed calls made by local mobsters, the 
AMA tapes would never show who was called through a Blue Box. For example, if 
a bookmaker in New York wanted to lay off some action in Chicago, he could make 
a legitimate call to a phone in New Jersey and then Blue Box to Chicago. Of 
course, automatic tone monitoring, computerized billing, and ESS (Electronic 
Switchin Systems) now make that all virtually impossible. but that's the way it 
was. 

You might wonder how Ma Bell discovered the tricks of the Blue Boxers. 
Simple, they hired the perpetrators as consultants. while the initial 
newspaper articles detailed the potential jail penalties for apprehended Blue 
Boxers, except for Ma Bell employees who assisted a Blue Boxer, it is almost 
impossible to find an article on the resolution of the cases because most 
hobbyist Blue Boxers got suspended sentences and/or probation if they assisted 
Ma Bell in developing anti-Blue Box techniques. It is asserted, although it 
can't be easily proven, that cooperating ex-Blue Boxers were paid as 
consultants. (If you can't beat them, hire them to work for you.) 

Should you get any ideas about Blue Boxing, keep in mind that modern 
switching equipment has the capacity to recognize unauthorized tones. It's the 
reason why a local office can leave their subscriber Touch-Tone circuits 
actives, almost inviting you to use the Touch-Tone service. A few days after 
you use an unauthorized Touch-Tone service, the business office will call and 
inquire whether you'd like to pay for the service or have it disconnected. The 
very same central-office equipment that knows you're using Touch-Tone 
frequencies knows if your line is originating CCITT signals. 


THE RED BOX 

The Red Box was primarily used by the college crowd to avoid charges 
and a student's home. Unlike the somewhat complex circuitry of the Blue Box, a 
Red Box was nothing more than a modified telephone; in some instances nothing 
more than a capacitor, a momentary switch, and a battery. As you recall from 
our discussion of the Blue Box, a telephone circuit is really 
established before the target phone ever rings, and the circuit is capable of 
carrying an AC signal in either direction. When the caller hears the ringing 


in his or her handset, nothing is happening at the receiving end because the 
ringing signal he hears is really a tone generator at his local telephone 
office. The target (called) telephone actually gets it 20 pulses-per-second 
ringing voltage when the person who dialed hears nothing--in the "dead" spaces 
between hearing the ringing tone. When the called phone is answered and taken 
off hook, the telephone completes a local-office DC loop that is the signal to 
stop the ringing voltage. About three seconds later the DC loop results in a 
signal being sent all the way back to the caller's AMA machine that the called 
telephone was answered. Keep that three-second AMA delay in mind. (By now you 
should have a pretty good idea of what's coming!) [I'm skipping a paragraph 
talking about how a telephone circuit works. It is referring to a 

simple phone schematic that isn't worth drawing, so I ommited the whole 
paragraph - Cardiac] Now as we said earlier, the circuit can actually carry AC 
before the DC loop is closed. The Red Box is simply a device that 

provides a telephone with a local battery so that the phone can generate an AC 
signal without having a DC connection to the telephone line. The earliest of 
the Red Boxes was the surplus military field telephone, of which there were 
thousands upon thousands in the marketplace during the 1950's and 1960's. The 
field telephone was a portable telephone unit having a manual ringer worked by 
a crank--just like the telephone Grandpa used on the farm--and two D-cells. A 
selector switch set up the unit so that it could be connected to a combat 
switchboard, with the DC power supplied by the switchboard. But if a combat 
unit wasn't connected to a switchboard, and the Lieutenant yelled "Take a 
wire," the signalman threw a switch on his field telephone that switched in the 
local batteries. To prevent the possibility of having both ends of the 
circuit feeding battery current into the line in opposite polarity--thereby 
resulting in silence--the output from the field telephone when running from its 
internal batteries was only the AC representing the voice input, not modulated 
DC. [I ommited the next two paragraphs, which talk about how to make one. It 
too has a complicated schematic, so I wont draw it. It's the same stuff you 
get from any Red Box g-file - Cardiac] 


PRESS ONCE TO TALK 

The Red Box was used at the receiving end; let's assume it's the old 
homestead. The call was originated by Junior (or Sis) at their college 1000 
miles away from home. Joe gave the family one ring and then hung up, which 
told them that he's calling. Pop set up the Red Box. Then Junior redialed the 
old homestead. Pop lifted the handset when the phone rang. Then Pop closed a 
momentary-switch for about a half-second, which caused the local telephone 
office to silence the ringing signal. when Pop released the switch, the folks 
cantalk to Junior without Junior getting charged because his AMA tape did not 
show his call was answered--the DC loop must be closed for at least 
three-seconds for the AMA tape to show Junior's call was answered. All the AMA 
tape showed is that Junior let the phone ring at the old homestead for almost 
30 minutes; a length of time that no Bell Operating Company is likely to 
believe twice! 

A modern Red Box is simpy a conventional telephone that's been modified to 
emulate the vintage 1940 military field telephone. Aside from the fact that 
the operating companies can now nail every Red Box user because all modern 
billing equipment shows the AMA information concerning the length of time a 
caller let the target phone ring, it's use has often put severe psychological 
strain on the users. 

[I ommited another paragraph here. It was just some closing stuff. 

Nothing special - Cardiac] 

There are no hard facts concerning how many Red Boxes were in use, or 
how much money Ma Bell lost, but one thing is known: she had little difficulty 
in closing down Red Boxes in virtually all instances where the old folks were 
involved because Mom and Pop usually would not tolerate what to them was 
stealing. If you as a reader have any ideas about using a Red Box, bear in 
mind that the AMA machine (or it's equivilent) will get you every time, even if 


you use a phone booth, because the record will show the number being called, 
and as with the Blue Box, the people on the receiving end will spill their guts 
to the cops. 


Trechos de uma entrevista com Marleen Stikker 

por Shuschen Tan 

Publicada no diario "Trouw" (Amsterdam), Janeiro 7, 1995 
Traducao Patrice Riemens - versao p. Portugues Derneval Cunha 


Uma cidade digital nao consiste de tijolos, concreto e pedras, mas de 
linhas telefonicas e conexoes eletronicas. Pode tal coisa funcionar? No 
ano passado, o centro cultural "Balie" comecou com tal experimento, junto 
com a fundacao "xs4all" (ex-hacktic). Qualquer um com um fone, um modem, e 
um computador pode logar na cidade digital e andar a vontade como um 
espirito digital: Ele pode visitar a estacao central, o cafe digital, e a 
assembleia da cidade. Marlene Stikker e' o "prefeito" da Cidade Digital de 
Amsterdam (DDS, no original), e ela rememora o ano passado de promessas 
cumpridas e nao cumpridas. 


"Bom, claro algumas vezes, o nivel de discussao em um newsgroup especifico 
nao e' mais alto do que nas sessoes de chat; e voce tem o pirado ocasional 
distribuindo porcaria racista na rede. Mas falando geralmente, a vida na 
DDS e' bem legal. E' tal como numa cidade comum" diz Stikker, "tudo o que 
voce tem no seu dia-a-dia, tem aqui tambem." 


Faz exatamente um ano esta semana que a DDS abriu suas portas. Eleicoes 
eletronicas no Conselho estavam acontecendo e esta nova midia eletronica 
parecia exatamente o necessario para ligar a lacuna que existia entre os 
cidadaos e as autoridades. A municipalidade de Amsterdam decidiu bancar o 
experimentar (subsidiar), junto com com os ministerio(nacional) de assuntos 
economicos e o do Interior. Pela primeira vez, DDS permitiu aos cidadaos de 
Amsterdam olhar nas minutas do Conselho, consultar os papeis da politica e 
requisitar informacao da Assembleia da Cidade Digital. Mas havia outras 
atividades tambem. A "Estacao Central" oferecia acesso a Internet, a 
pessoa poderia ser padrinha de um cafe eletronico, fucar atraves do kiosk 
digital, entrar na casa da cultura e artes, ou pagar uma visita a sex-shop 
digital, completa com sala escura no fundo (obs: Em Amsterdam, tal coisa e' 
como se fosse uma livraria, comparativamente falando). "todas as ideias 
que voce tinha ouvido tao frequentemente dos EUA sobre nova sociedade, 
tele-democracia, cidadania eletronica, subitamente viraram uma realidade 
na DDS "Marlene Stikker e' uma gerente de projetos no "Balie"(?) e 
iniciadora da DDS, e ela concebeu o arranjo conhecido nos EUA como Freenet, 
um tipo de cidade virtual onde pessoas sem teto conseguiam oferta por 
computador, e obtinham na realidade das autoridades da cidade que eles 
podiam instalar choveiros publicos e vestiarios, de forma que eles poderiam 
lavar e se vestir de forma decente quando fossem ser entrevistados para 
emprego. 

Stikker, porem, nunca realmente concebeu o interesse pelo experimento 
de Amsterdam fosse subir desse jeito. Dentro de uma semana apos o inicio da 
inauguracao da DDS, nao se achava um modem a venda em Amsterdam, nem por 
amor, nem por dinheiro. As linhas telefonicas que davam acesso ao 
computador da DDS estavam lotadas a qualquer hora do dia ou da noite 
(comecaram com 20). Mas o rush se estabilizou mais ou menos, agora. O 
numero de usuarios esta em torno de 4000. Um milhao de "paginas" estao 
sendo requisitadas ao mes. Uma nova configuracao foi instalada, os menus 


primitivos foram substituidos por informacoes graficas (fotos, mapas, etc) 
e a DDS parece destinada a evoluir para uma verdadeira comunidade virtual. 


"No inicio, estavamos com medo de que a resposta fosse vir apenas de um 


pequeno grupo de "hackers", e usuarios tipicos de BBSes que voce sempre 
encontrar nesse tipo de projeto. Logo porem se viu que nao era o caso. 
"Gente comum comprou um modem se 'ligou nessa'". Ainda tem chao ate' a DDS 


se tornar uma verdadeira representacao do publico. Um grupo de discussao 
especifico para mulheres foi invadido rapidinho por homens."Nao dava para 
acreditar, os caras estavam la' discutindo assuntos femininos, ate' que um 
cara chegou e disse: "Meu, se eu fosse mulher, nao acreditava numa palavra 
disso ai'". 

Alias e' raro achar mulheres na cidade virtual e de acordo com Stikker, a 
raiz esta' no sistema educacional. Voce vai para uma universidade que nem a 
U. Tecnica de Eindhovem e encontra duas ou tres femeas em meio a 400 
usuarios. 

Stikker nao quis intervir quando o newsgroup de assuntos femininos virou 
territorio masculino: "Nao e' nosso trabalho, nos provemos a plataforma e 
os meios. As pessoas e' que devem decidir o que elas querem fazer com eles, 
nos nao interferimos. Algumas vezes as coisas vao ficando fora de controle, 
coisas como direitistas reclamando contra estrangeiros. Na vida real, isto 
teria resultado em briga, mas isso nao e' possivel aqui na cidade digital. 
De forma que a discussao evolui em seus minimos detalhes, completos com 
argumentacao e referencias." E' outra forma de discussao. "Queremos que a 
populacao da DDS evoulua seu proprio codigo de comportamento para tais 
casos, tal como acontece na Internet. Nao podemos impedir a entrada de tais 
tipos. 

A ideia de cidade digital esta' pegando. Agora Rotterdam, seguindo os 
passos de Amsterdam, esta' tambem abrindo uma area de network local. A 
provincia de Utrecht esta abrindo suas portas este mes, junto com 
Groningen, Haia e Eindhoven. O ministerio de assuntos economicos pediu para 
a DDS juntar num livrinho a experiencia destes dois anos. 

De acordo com Stikker, o motivo central da DDS e' o preenchimento das 
necessidades humanas. "Todo mundo e' igual na rede. As pessoas nunca deixam 
suas casas porque estao com medo de multidoes, agora regularmente se 
encontram em BBSes. Voce encontra gente na rede que voce nunca encontraria 
na vida real. A necessidade de comunicar e' muito humana. O que as pessoas 
amam mais e' o bate-papo sem fim uns com os outros" E claro, e' o que a DDS 
oferece de melhor. 


Esta lista foi compilada nao usando o servicos.br, uma lista muito boa de 
sitios ftp e que pode ser conseguida no gopher.if.usp.br, mas usando a 
listagem de sitios ftp distribuida na rede internet. A data original e' de 
26-Julho-95. Quem se interessar pela dita cuja, prepare-se, e' um troco de 
alguns (quase dois) megabytes. Melhor nao pedir tudo de uma vez. 


Site : asparagin.cenargen.embrapa.br 
Date : 13-Sep-94 
Organ : CNPqg/RNP, , Embrapa/Cenargen, BMBBNet/Brazilian Bioinformatics 


Resource Center (BBRC) 
Server : gopher 
System : Unix 
URL : ftp://asparagin.cenargen.embrapa.br/ 


Comment: BBRC is an EMBNet node 


Files 


empty [2] 


Comentario pessoal: Nao conheco 


Site 
Date 
Source 
Alias 
Organ 
Server 
System 
URL 
Comment 
Files 


gopher. igqm.unicamp.br 

13-Sep-94 

Perry.Roverstkub.nl 

styx.iqm.unicamp.br 

Universidad de Campinas (University of Campinas), Sao Paulo 
gopher.iqm.unicamp.br, FSP, http://www. iqm.unicamp.br/iqgm.html 
Unix 

ftp://gopher. iqm.unicamp.br/ 


chemistry; Fortran; html-manuals; IBM-PC; parallel; PG-NET-archives; 
Sun-Patches; text-tools; Unix 


Comentario pessoal: Nao conheco 


Site : gopher.rnp.br 

Date : 13-Sep-94 

Alias : rnp6.rnp.br 

Organ : Rede Nacional de Pesquisa 

System : Unix (SunOS 4.1) 

URL : £ftp://gopher.rnp.br/ 

Comment : 

Files : docs; EDUPAGE; netinfo; packages [?]; RNP; systems [2] 

Comentario pessoal: O EDUPAGE vale sempre a pena consultar, a parte de 


docs e de RNP tem muita coisa relativo ao desenvolvimento da Internet no 
Brasil. Acho que tem tambem uns arquivos sobre o tratado do Mercosul la'.. 


Site 
Date 
Source 
Alias 
Admin 
Organ 
Server 
System 
URL 
Comment 
Files 


piaget.futuro.usp.br 
19-Feb-95 
harrierfêpiaget.futuro.usp.br (posting) 


Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo 


Unix (Linux, PC) 

ftp://piaget.futuro.usp.br/ 

slow connection 

cdrom; estereogramma; harrier (dicas, FAQ, fun); ibdccort; Linux (BBS, 


Linux, packages); Mac; McAfee; outros; 


telematica (biogas, ecologia, energia, fastplant) 


Comentario pessoal: Evite. O sistema ainda esta' em fase de implantacao, 
significando que volta e meia esta' fora do ar. 


Site 
Date 
Source 
Organ 


System 
URL 
Comment 
Files 


uspif.if.usp.br 

13-Sep-94 

Perry.Roversfkub.nl 

Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, 

CS dept. 

VAX/VMS running MultiNet 

ftp://uspif.if.usp.br/ 

default directory: UTIL RT:[000000] 

ADUSP-L; aju; ansys50; archie; autoindent; BIG-LAN; bras-esportes; 
bras-net; brasnot gate; CENAR-L; cern; chmail; cmd; cmutek; 
compress; concursos-br; cswing; dataplot; datebook; DECUS-L; demo; 
E781MC-L; ECO92-L; emacs; EMULOC-L; exe; extract; f2c; fermi mgr; 
find; finger; FISICA-L; FISICOMP-L; fmt; games; GNU; gopher; grep; 
hlb; hlp; HP; IBMPC-L; idl; import; imsl; imsl v020; imu; imu data; 
INFO-UNIX; INFO-VAX; INFONETS; Internet Menu; ISIS; Kermit; Laser; 


LEIBM; library; look; LZW; MACSYMA; MAKE2; MFTU; MGSD; MLSEARCH; 
MMK; MODIFY; MOST; MULTINET; MX; NetLib; news; NEWSRDR; NOTICIAS-L; 
NSQUERY; PACKASM, PC; PCX; PERF METER; PHYS-L; PIPE; PLOT1O; PREND; 
PREPRINT; PROC; PSTAT; P WINDOWS; recipes; REDUCE; REMOTE; SBF; 
SCAN4; SCHEDULAR; SCUBA-L; SDFILTER; SEND; Servicios-BR; SETUP; 
SHELP; SHRCOMMON; SPLOIN; STATUS; Sun; swim; switch; tar; TESTE-L; 
TEX-L; TeX; Topdrawer; tpana; trim; txt; UFFEVENT-L; UGS; undelete; 
Unix; uuencode; VAXNEWS; VAXPAK; verb; VIRUS-L; virus; vmail; 
VMS SHARE; VOM; VWSDEMO; Watcher; whois; WS tools; WWW; X.29; XE; 
XLAL; XPICK; XTERM; XV; ZIP 

Comentario pessoal: Nao tenho paciencia para fazer o download via ftp 


nesse site. Melhor negocio e' fazer via gopher ou www. Muito lento, as 
vezes. 

Site : bdt.ftpt.br 

Date : 13-Sep-94 

Source : Perry.Roverstkub.nl 

Organ : Base de Dados Tropica (Tropical Database), Campinas 

Server : gopher 

System : Unix (SunOS 4.1) 

URL : £ftp://bdt.ftpt.br/ 

Comment : 

Files : fita; kits; RIO92; software [2]; UNCED 

Comentario pessoal: O material RIO92 refere-se a famosa conferencia, a 


ECO92. A UNCED trata-se de uma serie de documentos sobre o meio ambiente. 


Site : fpspux. fapesp.br 

Date : 22-May-94 

Source : fleming%snfmalêsnfmal.if.usp.br (Henrique Fleming (F)) 
Admin : rootfêfpspux. fapesp.br 

Organ : FAPE Sao Paolo, Sao Paolo 

System : Unix (DEC Station 3100) 

URL : ftp: //fpspux.fapesp.br/ 


Comment: 600Mb disk space; directorylist in /pub3/fpspux fapesp br/1s-1R; 
max. 100 users; FSP server available 

Files : CCITT; docs; graphics; listserv; maps; mirror.inpe; NCSA; packing; 
PC; RFCs; security; standards; Sun; TCP/IP; Unix; UnixTeX; Usenet; 
viewers; X11 

Comentario pessoal: Outro lugar que nao conheco, embora fosse o preferido 

da Escola Politecnica para viewers, graficos e etcs. Durante um tempo 

desabilitaram o "anonymous ftp". O pessoal prefere agora o ftp.unicamp.br. 


Site : ftp.coe.ufrj.br 

Date : 15-Dec-94 

Source : jonnyfêcoe.ufrj.edu (Joao Carlos Mendes Luis) 

Alias : alpha.coe.ufrj.br 

Admin : postmastertcoe.ufrj.br 

Organ : Universidade Federal do Rio de Janeiro (Rio Janeiro State 
University), Rio de Janeiro, Postgraduate EE dept. (COE) 

System : Unix 

URL : ftp://ftp.coe.ufrj.br/ 

Comment: transfers are logged; max. 2 users 

Files : Acmg; docs; jonny (KillDoom, Pentium test (p5test)); Linux; MBONE; 


meteosat; MS-DOS; network; Novell; pictures; Sun; teleinfo; urantia; 
vendor; Windows 
Comentario pessoal: Nao conheco 


Site : ftp.lsi.usp.br 
Country: Brazil 
Source : Perry.Roversfkub.nl 


Alias : lucia.lsi.usp.br 

Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo 
System : Unix (SunOS 4.0) 

URL : ftp://ftp.lsi.usp.br/ 

Comment : 

Files : gcg; images; ixec; jscad; music; netman; pentium; siggraph94; WWW 
Comentario pessoal: Melhor lugar para se pegar browsers ou materiais 


relacionados com WWW e utilidades Windows, do ponto de vista de um cara na 
USP (rapido p. xuxu). 


Site : ftp.puc-rio.br 

Date : 15-Dec-94 

Source : admin; Perry.Roversftkub.nl 

Alias : ftp.rdc.puc-rio.br, io.rdc.puc-rio.br 

Admin : poyartêrdc.puc-rio.br (Eduardo Poyart) 

Organ : Pontificia Universidade Catolica, Rio de Janeiro, RDC 

Server : http://www.puc-rio.br/ , gopher 

System : Unix 

URL : http://www.rdc.puc-rio.br/ 

Comment: ftp.cica.indiana.edu mirror planned 

Files : Doom (FAQ); MIDI (X3-list); MS-DOS (BBS (RA 2.02), TCP/IP); music 
(lyrics); Unix (ebbs, GNU, gopher, IRC, news, www); Windows 

Comentario pessoal: Ja' fizeram mirror do cica, mas e' uma conexao tao 


lenta que da' para ir comprar o CDROM contendo o mesmo material la' numa 
loja da Avenida Paulista e voltar, antes que o download da ultima versao do 
Scan se efetue. Pode ser que a noite seja mais rapido... 


Site : ftp.unicamp.br 
Date : 29-Jun-95 
Source : wesleyertêdcc.unicamp.br (Wesley Elias Ribeiro); 


flemingt$snfmalêsnfmal.if.usp.br (Henrique Fleming (4F)) 


Alias : cesar.unicamp.br 

Organ : Universidad de Campinas (University of Campinas), Sao Paulo 
Server : gopher 

System : Unix (SunOS 4.1) 

URL : ftp://ftp.unicamp.br/ 

Comment: successor of ccsun.unicamp.br, obelix.unicamp.br 

Files : ahand; AIX; backup; ccuec; cdrom; communications; condor; cso; 


databases; djgpp; docs; e-books; education; fapesp; ftpd; FreeBSD; 
GNU (mirror of prep.ai.mit.edu); gopher; gzip; humor; iicm; images; 
internet; irpf95; kerberos; kerberos-mit; khoros; languages; Linux; 
listproc; 1pf; Mac; mail; mathtools; medicine; multimedia; music; 
news.software; Novell; OS/2; PC; postmodern; prlaser; ProTeM; RFCs; 
security; shells; SimTel; simulation; Sun; systems (DOS, Windows, 
0OS/2, Macintosh, Unix software);; TCP/IP; TeX; Unix; UUNET; WAIS; 
WWW browsers (lynx, mosaic, netscape); X11 

Comentario pessoal: Definitivamente, e' um point. Pena que esta' sempre 

superlotado. Mas uma vez conseguido o acesso, vale a pena. 


Site : ftp.usp.br 

Date : 15-Dec-94 

Source : Perry.Roverstkub.nl 

Alias : bee08.cce.usp.br 

Admin : consultaffox.cce.usp.br 

Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, 
Centro de Computacao Eletronica (CCE) 

System : Unix 

URL : ftp://ftp.usp.br/ 

Files : Cisco; GNU; PC (antivirus, MS-DOS, Windows3); Unix 


Comentario pessoal: Quebra o galho com varios softwares de primeira 


necessidade. 


Site : ftp-sbi.if.usp.br 

Date : 29-Jun-95 

Source : admin 

Alias : sbi.if.usp.br, www-sbi.if.usp.br, pcsbil.if.usp.br 

Admin : afmoraesftif.usp.br (Antonio Fernando C. Moraes Filho) 

Organ : Universidade de Sao Paulo (University of Sao Paulo), Sao Paulo, 
Physics dept. (Instituto de Fisica), Servico de Biblioteca e 
Informacao 

System : Unix (Linux, PC) 

URL : ftp://ftp-sbi.if.usp.br/ 

Comment: max. 10 users; transfers are logged; (de)compress, g(un)zip, tar 
on the fly 

Files : mirrors (Linux: Debian (debian.cps.cmich.edu), docs 


(tsx-11l.mit.edu), kernel (ftp.cs.helsinki.fi)), Minerva 
(bond.edu.au), Netscape (ftp.mcom.com), Samba (nimbus.anu.edu.au), 
security (ftp.win.tue.nl) 

Comentario pessoal: Nao conheco 


ADENDOS: Faltaram varios sitios do sul do Brasil, como o vortex.ufrgs.br 
(143.54.1.17), o farofa.ime.usp.br (143.107.45.21), o magma.???.ufrj.br, e 
outros com material muito bom, pelo menos em outras epocas (o vortex por 
exemplo, tinha o antivirus contra o virus Brazil e o magma contem o BE, em 
algum obscuro lugar, talvez divulgado na proxima edicao). Mas nem todos os 
bons sites (ou sitios) sao bons, devido ao problema da conexao, que pode 
ser ruim para alguns e boa para outros. O site da mandic 
(mandic.ax.apc.org.br ?) e' uma b(*) de acessar na parte da tarde, talvez 
pelo excesso de gente, embora tenha material bom. Aconselho o uso de 
acessos fora do horario comercial. 


De: Carlos F. A. Paniago 
Assunto: Zine: 
Para: wul008fim.uni-erlangen.de 


caro Derneval: 


Parabens pelo seu zine. Estive lendo todos os numeros e concordo 
que voce esta fazendo um bom trabalho sobre HACKERS, e colocando os 
criminosos "CRACKERS" no seu devido lugar... 

No numero 4 do seu zine, surgiram duvidas sobre o ataque que sofremos 
na pascoa, e como acho que o publico desse zine deve estar interessado, 
vou relatar o que aconteceu: 

Na segunda depois da pascoa, nossa maquina que esta conectada na 
Internet estava "down". Tentamos carregar o sistema e nao conseguimos, usamos 
entao o CD e entramos na maquina, E qual a nossa surpresa de notar que o 
arquivo de "passwd" esta editado com a conta "root" sem password e muito 
lixo. Tivemos de refazer isso e perdemos uma prova. Avisei logo a seguir a 
UNICAMP (aonde estamos conectados) que tinhamos provavelmente sido invadidos 
e comecamos a agir com mais cautela. O diretorio /dev estava vazio e tivemos 
de recontrui-lo. Ao ligara a maquina, vi imediatamente que os principais 
file systems estavam com 0 bytes. Desmontamos entao os discos e comecamos a 
estudar o problema. So sobrou o / e o /usr dos nossos sistemas de arquivos. 

Entrei em contato com especialistas em seguranca na UNICAMP e no meio 
da nossa conversa, ele recebeu o mail (que anexo abaixo para ver a ignorancia 


desses criminosos) que foi gerado na nossa maquina e mandado para dois sites 
(dois mails iguais - o sabido nao sabe nem usar CC (-; ). A partir dessa 
informacao e da constatacao que o sistema teria sido apagado com um simples 
"rm -rf /", e isso nao apaga a midia, so os arquivos, consegui recuperar 
parte do log da nossa maquina, que mostra o que aconteceu.... 


Apr 17 02:45:28 ipe login: ROOT LOGIN ttypl FROM 2??? 
Apr 17 02:45:57 ipe login: ROOT LOGIN ttyp0 FROM 222.2722.2722.2? 


Apr 17 02:48:16 ipe sendmail[12359]: AA12359: from=root, size=1395, class=0 
Apr 17 02:48:30 ipe sendmail[12361]: AA12359: to=ro00t8?22222.22.222.22, 
delay=00:00:14, stat=Sent 

Apr 17 02:49:14 ipe sendmail[12363]: AA12363: from=root, size=1389, class=0 
Apr 17 02:49:25 ipe sendmail[12365]: AA12363: to=rootê?222.2222222.22, 
delay=00:00:11, stat=Sent 


Isso mostra a entrada do "cracker" vindo da maquina 2?2?.27?72.7??.2? (acho que 
seria melhor dar uma editada nisso e nao colocar o numero deles, nem o nome das 
maquinas que receberam o mail). Ele ja estava dentro do nosso sistema como 
root, e ele deve ter entrado da seguinte forma (aqui entra apenas suposicoes 
minhas, ja que os logs binarios nao foram recuperados). Os crcakers roubaram 
o arquivo de passwd daqui usando o NIS, e usando programs tipo Cracker, 
quebraram algumas senhas daqui (ok. eu fiz isso depois e quebrei uma porcao), 
ele entrou nessa conta e explorando problemas de seguranca do sistema entao 
em uso, conseguiu se transformar em Super usuario, e editou o arquivo de 
passwd depois disso. O mail que ele enviou vai aqui 

=————— mail dos crackers--—-———— 

Data: Mon, 17 Apr 95 02:49:14 EST 

De: op 

Para: rootf?22.2222222.97? 

Assunto: ola babacao!!! 


Ola Caro root !! 


Ca' estou eu novamente espalhando o terror pela INTERNET! Ja destrui 
a UNICAMP, USP e agora estou na EMBRAPA ! ! ! Muito interessante como 
vcs ROOTS nao tem a minima ideia do que seja seguranca!! 


Bem, agora, alguns recados especiais: 


PARA o root da 2?2222.22.222.22: 

Foi muito Facil a USP!!! So' nao apaguei mais porque nao quis! Alias, vc leu 
minha msg: Mandem Esta para o Fantastico??? Pois e', eles adoram falar de 
hacker e coisa e tal, pois e', mande pra la' esta! 


PARA o root da 2??? 22? e 222.2222222.2? 
Minha historia com voces e' antiga!! Mas, podem ter certeza, nao acabei com 
tudo que quero ai na UNICAMP nao!! 


PARA o root do 222.2222222.2? 

De vcs eu tenho muita pena!! Ja' dei um shutdown uma vez ai pois fiquei com 
pena de apagar tudo, a mesma pena que tenho agora pois, usei voces para 
entrar em todos os sistemas!!! 


Voce e' so' o comeco da minha saga pelas estatais!! avisem seus amigos!!! 


Bem amigos, e' isso, aproveitem bem o que vcs podem pois, eu estou vendo 


cada passo de vcs e o que e' melhor, vcs nao sabem que sou, nao podem me ver, 
por isso, vou aproveitar , isso podem ter certeza, vou aproveitar!!! 


Identificamos de onde veio esse telnet, e o pessoal cooperou tanto com 
a gente como com a Unicamp, apesar dessa instalacao tambem ter sido crackeada, 
os nossos amigos hackers (sera que so tem manual em ingles) nao sabiam nada da 
RENPAC e deixou os logs disponiveis, aonde esperamos, a justica (que abriu 
inquerito) consiga descobrir de que telefone partiu a ligacao, para poder 
achar os criminosos. Por outro lado, essa instituicao teve de mudar a 
sistematica de acesso dos usuarios legais desse sistemas, bem como trocar 
senhas (o que tivemos de fazer tambem). 

O pior de tudo, e' que essa maquina vandalizada, so tinha dados 
publicos, e disponiveis para toda a sociedade atraves do nosso servidor WWW 
"hnttp://www.nma.embrapa.br". 

E' claro que continuamos alerta, e vigilantes, tentando descobrir 
esses criminosos. Se alguem tiver alguma pista, e' so mandar mail para mim 
(panênma.embrapa.br) que seremos gratos. 

Discordando da secao de cartas, em que o culpado por invasoes sao os 
administradores que deixam suas maquinas desprotegidas, tenho a comentar: Os 
fabricantes de sistema operacional, escondem as informacoes sobre falhas no 
seu sistema (como o diabo da cruz). Esse tipo de trabalho e' super improdutivo 
(voce nao gera nada para a sociedade, a nao ser paranoia). Acho que na rede 
deveriamos ter uma vida de "cidade do interior" onde se deixa o carro aberto 
e ninguem leva (pois seria preso em seguida). E' claro que agora temos que 
ficar atentos a seguranca do nosso sistema, mas isso nos desvia de produzir 
coisas realmente uteis (poderia estar ajudando o projeto GNU no lugar de 
ficar brincando de Leao de Chacara (-; ). 

Acho que temos de aprender a conviver com "loucos e paranoicos" na 
rede. Temos de aprender a licao. Foi por isso que resolvemos fazer o "jogo" 
do cracker e soltar a informacao na imprensa, o que levou a uma conscientizacao 
da necessidade de mais seguranca (mas sem paranoia - por favor), e da 
necessidade dos administradores prontamente ajudarem os colegas na caca desses 
piratas eletronicos. 

Outra coisa interessante, e' que podemos ir a televisao, ao jornal, ou 
mesmo nessa lista com nosso nome e nossa cara, o que nao pode acontecer com 
os "criminosos" que tem de ficar escondidos nos seus moquifos, esperando a 
hora de serem apanhados pela justica (que tarda mas espero que nao falhe)... 


Paniago 


P.S. Derneval se quiser publique. so tire as referencias das outras maquinas 
no mail e no log para nao criar atritos com ninguem). 

Carlos Fernando Assis Paniago - panfênma.embrapa.br - Fone: (0192)52-5977 
NMA/EMBRAPA - Campinas, SP, Brasil - http://www.nma.embrapa.br/ 


NEWS - DICAS - CARTAS 


AMERICA ONLINE ATACADA POR HACKERS 
A America Online esta' melhorando seu sistema de seguranca, depois 


que hackers penetraram no servico on-line com programas destinados a 
enganar o sistema de admissao e cobranca de novos usuarios; criar "bombas 
de mensagens" destinadas a abarrotar determinadas contas com mensagens nao 
solicitadas; e usar contas de usuarios legitimos, jogando suas contas nas 
alturas. O jornal San Francisco Chronicle informou que ate' mesmo a conta 
do presidente da America Online, Stephen Case, foi comprometida. A empresa 
nega que os numeros dos cartoes de credito dos usuarios tenham sido 
roubados, mas Case recomendou, em uma carta aberta aos usuarios, que os 
mesmos devem alterar suas senhas com frequencia. (Wall Street Journal, 
08/09/95, B12) 


Pirata rouba dados da Marinha Francesa - (FOLHA DE SAO PAULO 20/09/95) 
Paris: Informacoes secretas da Marinha francesa e de seus aliados (EUA e 
Reino Unido, principalmente) foram roubadas por pirata eletronico. Os compu 
tadores militares da base de Toulon (litoral sul da Franca) continham infor 
macoes para reconhecimento de navios, submarinos, avioes e misseis, assim 
como codigos de identificacao de centenas de navios franceses e de outros 
paises da OTAN. A revelacao apareceu na edicao de hoje do semanario 
satirico-investigativo frances "Le Canard Enchaine". 


Extradicao de Hacker russo sai esta semana 

(ESTADO DE SAO PAULO 17-09-95) Londres- O advogado de um hacker 
russo, acusado de usar seus conhecimentos de informatica para desviar do 
banco americano Citybank 12 milhoes, pediu que o seu cliente nao fosse ex- 
traditado para os EUA. Vladmir Levin, 28 anos, o russo que conseguiu entrar 
no sistema do Citybank a partir de Sao Petesburgo e fazer milionarias 
transferencias, foi detido no aeroporto de Heathrow, em 3 de marco. Supos- 
tamente Levin nao trabalhou sozinho, mas contou com a ajuda de outras pessoas 
em Israel, Suica e EUA. 


Como evitar os hackers e crackers 


Hackers, crackers e phone freakers sao nomes engracados de marginais 
cada vez menos simpaticos ao mundo da informatica. A antiga admiracao 
pela esperteza dos delinquentes ciberneticos virou panico diante da 
virulencia dos ataques. 


Os hackers, mais "inteligentes", criam virus - que se acoplam a 
programas, aos quais dao instrucoes diferentes das originais, fazendo 
com que os computadores se comportem de maneira bizarra ou trazendo a 
perdas na memoria. 


Os crackers sabem menos de informatica. Seguem "receitas de bolo", 
instrucoes prontas, e seu objetivo e' apenas destruir dados. Os phone 
freakers divertem-se descobrindo senhas por telefone - com programas 
como o Satan - e entrando em redes tambem com objetivos destrutivos. 


Contra essa turma existem programas e equipamentos especificos. Na 
parte de software, alem dos antivirus - como o Viruscan, Norton 
Antivirus - ha' tecnicas como a criptografia, a arte de escrever de 
forma ininteligivel para quem nao tenha o codigo. 


Fonte:  NetClipping 
Titulo: Como evitar os hackers e crackers 


Jornal/Revista: Correio Braziliense 
Data Publicacao: 20/09/95 


OBSERVACAO: Isto foi escrito no Correio Braziliense, um jornal a meu ver 
de baixa circulacao no pais, exceto pelo fato de ser de Brasilia, o centro 
de "decisoes" (entre terca e quinta, pelo menos) do nosso pais. Ou seja, um 


jornal que provavelmente e' lido pelos "cabecas" do nosso governo. E' uma 
pena que desperdicem dinheiro com uma jornalista que a meu ver escreve um 
artigo sem conhecer o suficiente sobre a Internet. Porque se ouviu 
especialistas na area para escrever isto, deve ter ouvido de especialistas 
que tem o maior interesse em disseminar o panico, justamente para poder 
cobrar mais caro. Nao que nao haja maus elementos. Mas ela colocou todos no 
mesmo barco! Parece mais uma reportagem destinada a desinformar do que 
informar. Muito comum na imprensa norte-americana. Na imprensa brasileira, 
tanto os jornais de maior circulacao como a Folha e o Estado de Sao Paulo 
nao empregam o termo hacker, usam "criminoso eletronico", "pirata" ou 
"cracker". A VEJA noticiou um break-in com o titulo "pirata eletronico". 
Acho que essa reporter nao fez uma boa materia. 

(nota do editor do Barata Eletrica) 


Estudantes driblam codigos da Internet 


Dois estudantes da Universidade da California conseguiram driblar os 
codigos secretos que permitem compras com cartao de credito na rede 
Internet, pondo em risco um negocio de bilhoes de dolares. Cerca de 8 
milhoes de pessoas usam o programa de compras por computador. 


/Revista: Folha de S. Paulo Secao/Caderno: Mundo 
Data Publicacao: 21/09/95 


OBSERVACAO: Houve outras reportagens sobre o assunto. Nenhuma delas chamou 
estes garotos de "crackers". E a intencao deles e' otima. Da mesma forma 
que a Intel demorou a tornar publico o "bug" do seu chip Pentium, nao e' de 
se esperar que uma empresa chegue a publico e fale que seu software e' 


ruim. E' ai' que se mostra a necessidade de existir gente que fique 
"testando" esses equipamentos. Porque o mal existe. E existem mais 
"fucadores" ou "hackers" com boas intencoes do que as vezes a imprensa 


sensacionalista quer admitir. Fingir que ta' tudo bem porque o software 
funciona e' querer empurrar a poeira pra debaixo do tapete. 
(Nota do editor do Barata Eletrica) 


! Copyright (c) 1995 Fabio Becherini. 
! Reproducao /distribuicao autorizada desde que mantido o "copyright". 


Waldemir Cambiucci 
Subject: Barata Eletrica ! HACKER !! 


Fala Mestre !!l!! HAU !!1!11 

Quem fala aqui eh Waldemir Cambiucci...enviado especial do jornal 
DR.Byte, uma publicacao cibernetica que circula todos BBS de Santos e Sao 
Paulo...( Hoje o Brasil...amanha o Mundo $%) |) 

Mas o assunto e pouco serio...serio...Acho que o Jose Teijeiro ( o editor 


chefe do Dr.Byte ) ja deve ter te procurado tambem...Eh que o pessoal 
ficou interessado em saber algo mais sobre o "Barata Eletrica", algo 
sobre sua historia e algumas publicacoes se for possivel. 

Sou engenheiro de Computacao, e faco mestrado na area de Cliente/Servidor 
aqui mesmo na Poli/USP...no LARC. 

Se voce tiver tempo...mande uma mensagem...dando sua posicao ! Falou ! 
PS: O objetivo do DR.Byte eh a divulgacao de informacoes na regiao da 
Baixada e Sao Paulo...a respeito do que acontece no mundo dos BBS's... 
PS2: Depois mando uma mensagem associada as tres edicoes do DR.Byte que 


ja sairam...pra voce conhecer... Aqui onde estou o disco nao acessa ;( 
Por enquanto eh so !!! 

Inte till 

Fala Mastre !!! HAU ll!!! 

PS> Esse cumprimento eh minha marca registrada !!! :))))))) 


E como vao as coisas...Recebi suas linhas e-mailisticas e estou respondendo: 
1. Pode expalhar pra mocada...o Dr.Byte tem o objetivo mesmo de ser um 
veiculo de Cultura Informistica ( :) ) e tecnica, alem de divulgar as 
informacoes sobre o mundo BBS da Baixada e Sao Paulo... 
2. Onde achar ??? Em todas as BBS da Baixada voce encontra...e agora esta 
circulando em algumas BBS's aqui de Sao Paulo...Minas...Porto Alegre...( 
hoje Santos...amanha a internet !!! :)) 
Algumas BBS's onde voce encontra: VECTOR-BBS: 013-2225560 
CULT-BBS: 013-2275598 
IRON-BBS: 013-2225775 
As de Sao Paulo...nao tenho os fones agora...depois eu passo ;) 


3. Quanto copiar os artigos...fique a vontade...a troca de informacoes 
entre zines eh sempre bem vinda...! 

PS> Eu quero o proximo numero...!!! ,) 

Respondidas as mais faceis...Depois a gente agenda uma entrevista sobre 


como eh escrever um zine como o BE...A maioria das perguntas que eu tinha 
voce ja respondeu num dos BE que eu peguei...como surgiu...pra que 
veio...etc... 
Por enquanto eh so...senao esse e-mail se transforma em mais um zine :) 
Falou Mestre !!! Inte !!!!! 
Waldemir Cambiucci 
LARC-Laboratorio de Arquitetura e Redes de Computadores 
e-mail: waldemirêlarc.usp.br 

waldemir.cambiuccifiron.brasil.net 
"LARC doce LARC" 


Resposta: Estou sempre a disposicao para entrevistas. O duro atualmente e! 
ter um pouco de tempo para escrever. Ele me mandou o e-zine e foi super 
legal. Voce ver que tem gente trilhando o mesmo caminho que voce e' uma 
grande alegria. Nao sei explicar. Faz valer cada uma das sei la' quantas 
horas de tempo que eu gasto escrevendo o BE. 


ubject: Gente, preciso de ajuda... 


submeta hackers 


A cada novo numero do Barata Eletrica, surge um problema que para 
mim e' antigo. O que fazer com o pessoal que, por varias razoes, 
nao pode ou nao consegue pegar o BE na rede, por so' dispor de 


acesso via mail. Uma vez teve um cara de Mozambique, gente. Nao 
ta' dando para ignorar esse troco. So' que e' o problema: 


Se eu comecar a fazer isso usando minha conta internet na Alemanha, 
que esta' em vias de ser fechada, eu nao vou ter tempo para editar 
o zine. Cada carta que envio de la' pode demorar meia hora, para 
ser escrita. As vezes eu uso um truque que ate' funciona, mas nao 
da' para usar minha conta la' para isso. 


Tem alguem ai' na lista, que se disponha a fazer o papel de infobot, 
e enviar numeros do BE atraves do correio eletronico, para quem 
estiver precisando? Eu poderia entao ate' reativar uma lista que 

eu fazia manualmente e enviar alguns arquivos interessantes, 

nao so' eu, mas todo mundo que tivesse coisa realmente interessante 
para enviar e nao tivesse nem ftp site nem jeito de entregar 

de outra forma. 


Bom, a ideia esta' lancada. Quem puder, as pessoas, respondam 
atraves da lista (mais de uma pessoa significa menos peso e mais 
opcao) e se a coisa puder ser feita de um carater mais permanente, 
me enviem uma carta, ai' eu ou coloco no BE ou quando receber uma 
carta dessas, junto e depois envio para o endereco do voluntario. 


Mais uma coisa, estou para fazer uma mini-reuniao em Sampa, achar 
um boteco qualquer e fazer a primeira reuniao de (would-be) hackers 
em Sao Paulo. Quem quiser me mandar uma carta confirmando interesse 
para depois do feriado de 12 de outubro, provavelmente numa sexta 
feira ou sabado, me envie. O ideal seria fazer um encontro aberto 
para todo mundo, mas to pensando em abrir a coisa so' para quem 
realmente e' capaz de perder casamento por conta de computador. 

Ai' ver como a coisa se desenvolve e depois fazer regularmente. 

A minha ideia e' essa. Se alguem quiser organizar por conta 
propria, tambem pode colocar o aviso na lista e me avisar, eu 
agradeco a iniciativa. Para quem nao sabe, estou falando de um 
boteco em Sao Paulo, capital. Podem enviar as cartas p. 
wul008fim.uni-erlangen.de ou dar um finger na minha conta e 

usar a chave publica de PGP. 

Tudo acima, sujeito a confirmacao. 


Inte', gente. 
sig. Derneval R. R. da Cunha 


Internet: rodrigdefêspider.usp.br 
wul008fim.uni-erlangen.de 


ubmeta hackers 
On Wed, Sep 20 1995, Derneval R. R. da Cunha wrote: 


>As duas ideias sao boas. O problema basico e' que : 

> 

>1) A esquina das listas nao aceita email acima de 40 kbytes. Nao tenho 
>certeza se o pessoal recebe quando eu mando arquivo zipado uuencodado. 
> 

>2) Eu poderia ate' tentar fazer um proximo envio, usando varios 
arquivos 

>uuencodados. Nao tenho certeza se poderia fazer isso todas as vezes. E 
>nao resolve o problema. E' preciso que alguem se *responsabilize* 
>(palavra forte demais) melhor dizendo toma para si a tarefa. Ai eu 
>acrescentaria o email do individuo no proximo numero do BE, que esta' 


>para sair, por exemplo (posso tambem so' encaminhar pro o email pro cara 
>que se dispuser). 

> 

>Eu nunca fiz ftp por email. Nao e' dificil, mas nao sei se funciona. Mas 
>a ideia e' boa, vou mandar um texto que me mandaram, sobre o assunto, 
>para a lista. Sempre tem alguem que pode usar. 

> 

>Inte'. 


Derneval: 
Eu ja' fiz ftp por email e funciona. Nao e' dificil. 


Mande email para alguns destes ftpmail servers da lista abaixo 
que eu consegui num texto "Tudo por EMail" de um tal "Dr. Bob". 


ftpmailêsunsite.unc.edu (USA) 
bitftpêpucc.princeton.edu (USA) 
ftpmailêcensus.gov (USA) 
bitftpêvm.gmd.de (Germany) 
ftpmailêftp.luth.se (Sweden) 
ftpmailêsrc.doc.ic.ac.uk (UK) 
ftpmailêcs.uow.edu.au (Australia) 


Mande sem subject e no corpo da mensagem seus comandos: 


open Algumêlugar.aqui.la 
get pub/misc/qualquer-coisa 
close 


Entre os comandos open e close pode-se colocar varios co- 
mandos, como "dir", "cd", etc... 
Se quiser mais informacao, mande email com o comando "info". 


Espero ter lhe ajudado. Sou novo aqui e ainda estou meio 
deslocado. Abraco. :) 


(Nome e endereco eletronico editado) 


At 23:21 18/09/95 -0500, you wrote: 

> 

>submeta hackers 

> 

>A cada novo numero do Barata Eletrica, surge um problema que para 
>mim e' antigo. O que fazer com o pessoal que, por varias razoes, 
>nao pode ou nao consegue pegar o BE na rede, por so' dispor de 
>acesso via mail. Uma vez teve um cara de Mozambique, gente. Nao 
>da' para usar minha conta la' para isso. 

ftetc, etc, etc) 

>me enviem uma carta, ai' eu ou coloco no BE ou quando receber uma 
>carta dessas, junto e depois envio para o endereco do voluntario. 


Bom, eu me dandidato a vitima, ops, quer dizer, voluntario :) 
para fazer a redistribuicao do zine atraves de minha conta, sem 
problemas! 


O acesso meu aqui e' commercial, mas acredito que nao seria muito 
peso gerar uns Blind CarbonCopies do zine pro pessoal que me fizesse 


o request. 


E outra coisa, tenho um BBS aqui no Rio Grande do Sul, que passara" 


a operar 24hs em breve, e talvez essa seja mais uma opcao de distribuicao 
pra vc! Que me diz?! Eu poderia sem maiores problemas disponibilizar 

o BE em uma area especifica, inclusive como FREE DOWNLOAD para todos terem 
acesso livre. 


E outra ainda, estou configurando um ListServer que funcionara' a 
principio para o pessoal da rede MasterNET Brasil da qual sou ZC, mas 
possivelmente eu permitirei que outros usuarios facam Subscribe nas 
listas atraves da iNet direto. Essa parte ainda esta em desenvolvimento, 
mas e' MAIS uma possibilidade! 


Vamos talk'bout! 


Qualquer coisa, mande reply! 


CyA! 
-=> Renato Abel Abrahao (. 
-=> drrenftconex.com.br ) 
-=> SysOp Future BbS (. 
PGP Public Key avaliable (KeyID DA4233AD) ) 


FingerPrint: 75 9A C6 88 9F A8 9B 2E 45 8B 48 78 DF 33 19 E5 (. 


RESPOSTA: Gente, quando eu lancei esse apelo, nao esperava tantas 
respostas, coloquei os enderecos do pessoal junto no inicio do e-zine. E! 
uma prova de que existe 


1) Uma comunidade de fucadores de micros, e preocupada em agir em conjunto. 
2) e construir o espaco Internet. 


E' nessas horas que eu acho que brasileiros (como eu, inclusive) precisam 


acreditar mais no Brasil. Os enderecos dos voluntarios estarao listados no 
inicio do arquivo do Barata Eletrica. 


Subject: Minilinux. 


submeta informatica-jb 
Numa mensagem anterior, ??2?? disse para Wagner Ferreira... 


JNCA> Ola a todos, 

JNCA> Recentemente conversando com um amigo meu ele me falou sobre este 
JNCA> programa o minilinux, ele converte a maquina epara o sistema 
JNCA> operacional linux e pode ser instalado sob o DOS. Gostaria de 
JNCA> localizar algum repositorio onde eu possa pega-lo atraves de ftp 
JNCA> anonymous. Agradeco a qualquer ajuda, 


Oi |, 


O minilinux nao eh apenas um progama. Trata-se de uma 
versao reduzida do Linux, sistema operacional de 32 bits 


e multitarefa. Foi "produzido" por um expert no assunto la 
de Portugal, e como voce mesmo disse roda sob o DOS nao 
sendo necessaria a criacao de particao especifica para ele. 
O pacote do minilinux e composto por 5 arquivos (minilinx.exe, 
minilin[1-4]) e tem como um dos seu objetivos de criacao 
(confome explica o autor no texto que vem no arquivo 
minilinx.exe) divulgar/popularizar o Linux mostrando suas 
potencialidades. Todas as intrucoes para a instalacao do 
minilinux acompanham os aquivos em portugues (de portugual, 
diga-se de passagem). Sei que o pacote esta disponivel no 
Rio na Inside BBS e em Sao Paulo no Mandic BBS (foi uploadeado 
em SP pelo Wagner Silva) 

Abraco. 


Wagner. 


Blue Wave/QWK v2.12 


Ricardo Ribeiro Gudwin 
ubject: Re: Chave Publica de PGP. 


submeta informatica-jb, hackers, solucionatica-jb 


Pessoal, 

Gostaria de saber o que e' esta chave publica de PGP, para que serve e 
como utiliza-lo, pois vejp que alguns usuarios destas listas a utilizam 
com frequencia. 

Obrigado, 


VM NV MV NAM 


PGP significa Pretty Good Privacy, e e' um sistema de criptografia forte, 

como dizem os entendidos. Criptografia forte, e' um sistema de criptografia 
onde para quebrar a chave que encripta as mensagens, seria necessario um 

tempo de computacao incrivelmente estupido, de modo que para os computadores 
existentes hoje no mundo, e' impossivel quebrar o codigo. Esse metodo, criado 
por um pesquisador americano (nao me lembro o nome) foi colocado no dominio 
publico nos EUA, mas por um problema de legislacao americana, ele nao pode 

ser exportado para outros paises. Assim, foi criado um site na Noruega, onde 
nao existe a tal lei, onde o programa que realiza a encriptacao, desencriptacao 
pode ser obtido via ftp, para paises que nao os EUA. O sistema de chave 
publica funciona da seguinte maneira: cada usuario tem duas chaves, a chave 
publica e a chave secreta. A chave publica, ele distribui p/ quem quer se 
comunicar com ele. Essa segunda pessoa, encripta sua mensagem com a chave 
publica, e a unica maneira de ler a mensagem e' atraves do uso da chave secreta. 
Como v. nao vai distribuir a chave secreta p/ ninguem, so' v. pode ler as 
mensagens. Outro uso do PGP e' para a assinatura de mensagens. Utilizando sua 
chave secreta, v. encripta um documento que v. quer assinar, gerando um PGP 
key signature p/ a mensagem. Neste caso, a mensagem nao vai encriptada, mas 
carrega no fim essa assinatura. Qualquer pessoa com o uso de sua chave publica, 
pode entao confirmar se foi v. mesmo que mandou a mensagem, e se a mesma nao 
foi alterada. Esse e' o uso mais frequente nas listas, para que se evite 
atribuir palavras a quem nao as disse, e do mesmo modo confirmar que foi 
exatamente isso que o autor da mensagem escreveu. 

Para maiores informacoes, veja: 


http://www. ifi.uio.no/-staalesc/PGP/ 


que e' o home page oficial do PGP fora dos EUA, indicando inclusive onde 
v. pode obter o software do PGP, com fonte e tudo. 
Bye, 


Ricardo Ribeiro Gudwin 


Subject: Re: Radio LIVRE!!! 


submeta hackers 


Ola' PessoALL! 

Alguem teria esquemas de Radio Pirata por ai para trocarmos? 
Aguardo os Hacker's desta lista se pronunciarem. 

E olha que tem as pampas. 


[Is 


VM NV vv 


Existe uma lista aqui na eaquina-das listas que e' utilizada pelo 
pessoal da radio muda (uma radio LIVRE - nao pirata - aqui da unicamp) se 
comunicar, o nome da lista e' 


radio-muda 

Alem disso a radio muda tem uma home page no endereco 
fee.unicamp.br/-muda 

O endereco para E-mail da radio e! 
fee.unicamp.brêmuda 


Tanto a home page quanto a lista da radio estao um pouco parados, 
(a home page ainda esta em construcao) devido ao roubo do transmisor 
da radio, que esta fora do ar desde o comeco do semestre, mas eu espero 
que ate' o final de outubro nos ja' possamos arrumar um novo transmissor 
para voltar ao ar, e ai' tanto a lista quanto a home page devem ficar mais 
movimentadas. 

So' de curiosidade fale falar que a radio muda e' a maior radio 
livre do pais, contando com cerca de cem pessoas que fazem programas e 
gerenciao a radio. A radio e' gerida por um coletivo formado por todas 
as pessoas que fazem programas na radio, sendo que todos os votos tem o 
mesmo pessos, ou seja, nao existe um "dono" da radio. 


Ate' mais 


ubject: Re: Quebrando Protecao contra software 


submeta hackers 


> Alguem por ai ja tentou quebrar a protecao contra copia do GASPRO 
>(Gerador Automatico de Sistemas)? 


Uma pergunta : 
Esta e uma lista de hackers ou crackers ? 
Uma sugestao : 


Porque voce nao instala o Linux e comeca a 
trabalhar com ele ? 
- Voce nao paga nada. 
- Possui gigabytes de software gratuito, de 
baixo custo e de boa qualidade a sua 


disposicao. 
- Pode ganhar dinheiro com ele ( eu ganho). 
- Pode ajudar no seu desenvolvimento - se 
voce e um 'fucador', sera um 'fucador' 


util. Eu estou montando diversos 

pacotes para a distribuicao Debian, 

alguns ja disponiveis, e pretendo auxiliar 

na criacao de um ambiente 'amigo do usuario" 

- Voce nao rouba o trabalho de ninguem. 

Se voce acha caro : 
- Peca desconto. 
- Compre do concorrente. 
- Procure algum gratituo na grande Internet 
- Desenvolva um. 


Ate 
tEditado o nome e endereco eletronico do autor) 


ubject: Excelente Tutorial WWW e HTML em portugues 
submeta informatica-jb 


A UERJ conta agora com um excelente tutorial sobre WWW e HTML 
em portugues. Experimentem ! 


O endereco e': http://www.uerj.br/www tutor/introduc.html 


Abracos, 


(Nome e endereco do autor editados) 


Subject: Chaves PGP 
submeta informatica-jb solucionatica-jb hackers 


> Gostaria de saber o que e' esta chave publica de PGP, para que serve e 
> como utiliza-la, pois vejo que alguns usuarios destas listas a utilizam 
> com frequencia. 


Existem tres tipos de sistemas de codificacao : os que nao utilizam 
chaves (senhas), os que usam uma unica chave e os que usam duas. 

Mensagens criptografadas por sistemas que se utilizam de chaves sao 
mais dificeis (tecnicamente impossiveis) de serem quebradas, pois o 


codigo responsavel pela criptografia e gerado em cima da chave dada. 
O que nao adianta para o Cracker saber apenas o algoritmo. 

A desvantagem dos algoritmos de chave unica, e que e preciso que 
tanto o remetente, quanto o destinatario da mensagem criptografada, 
tenham a senha. 

Para resolver esse problema, foram criados os sistemas de chave 
dupla : uma publica, usada para cifrar as mensagens e amplamente 
divulgada, e outra privada, usada para decifrar e mantida em segredo. 
Para mandar uma mensagem para mim, voce a criptografa com a minha chave 
publica. So eu conseguirei abri-la, com a minha chave privada. 

O conceito de assinatura digital e implementado quando voce cripto- 
grafa usando, alem da minha chave publica, a sua chave privada. Para 
decifrar a mensagem eu terei, entao, que usar a minha chave privada e 
a sua publica. Desta forma, eu terei certeza de que a mensagem foi 
realmente enviada por voce. 

O PGP utiliza o algoritmo de chave dupla mais famoso, o RSA. 


Para Maiores Esclarecimentos : 


* Ler o artigo do colega Ricardo Rangel, no caderno Informatica etc do 
O GLOBO, de 13 de junho de 1994, e 03 de julho de 1995 


* Dar um download no manual do PGP 2.6 : 


ftp wolverine.ibilce.unesp.br 
/pub/pgp/pgp26-br.zip (manual em portugues) 
/pub/pgp/pgp26uix.zip (original) 


Subject: Um pouco mais sobre FireWall. 


submeta hackers 


Firewall ja' virou nome generico para designar arquiteturas (software 
+ hardware) de seguranca na internet. O mecanismo fundamental e filtrar 
pacotes nao autorizados. 

Um pacote pode nao ser autorizado por varios motivos: 1. por se ori- 
ginar de uma estacao nao autorizada; 2. por tentar acessar uma porta 
nao autorizada; 3. por trafegar num sentido nao autorizado (ex: da NET 
para a LAN da empresa); 4. ... 

Existem diversas formas de implementar esta arquitetura: Atraves de 
bridges/routers; atraves de uma "estacao" (=workstation ou no da rede) 
que faca este filtro; ou atraves de qualquer outro mecanismo que voce 
possa imaginar que consiga analizar um "pacote" trafegando na rede e 
decidir se ele pode ou nao passar (=ser roteado para as estacoes pro- 
tegidas pelo firewall). 


[]J. 


Subject: Re: PGP 

submeta informatica-jb, hackers 

>PessoALL, 

>onde posso conseguir o manual do PGP 222? 
2[]'s 


>Edson 


Aqui no nosso site de ftp temos os binarios do PGP para DOS e 


tambem a documentacao toda em portugues. 
ftp: //wolverine.ibilce.unesp.br/pub/pgp 


De uma olhada no index que voce vera que os documentos estao em 
diversos formatos (ASCII, WORD 6, WORD 2, etc...) 
Voce vera que PGP e tao facil de se usar quanto PKZIP! :) 


Subject: Copias de Disquete de 1.8 Mb 
submeta hackers 


> Alguem ja conseguiu fazer uma copia de seguranca dos 
> discos do Windows 95 


Para copiar qualquer programa da MS, gravados em disquete de 1.8 Mb, 
utilize um software "bit copier", como o Copy0M 3.18 (ou superior) ou o 
VGA-Copy 4.5 (ou superior) 


Dica publicada nas Ultimas, do caderno Informatica etc do O GLOBO, em 
14 de agosto de 1995. 


From: Paul Ducklin 
ubject: Information on Winword virus (PC/Mac) 


As many of you will know, there's a Microsoft Word macro virus 
out there (variously known as "wWinword.Concept", "Ww6Macro" and 
"Prank Macro") that has apparently made it into the wild. The 
idea of macro-language viruses is not new -- indeed, AFAIR, Prof 
H. J. Highland, editor of Computers & Security, demonstrated the 
possiblity under Lotus 1-2-3 several years ago. What is new is 
that this Word macro virus seems to be in the wild, and that it 
seems to be driving people wild. Certainly, news wires are abuzz. 
If we believe what we're told, it's the End Of Computing As We 
Know It (again :-). 


The concept is obvious, and has been much discussed. Most 
products can read and write data files; some allow their data 
files to contain programmatic commands that would more typically 
be typed at the keyboard or issued with a mouse. The idea is that 
when you load a data file with a "command script" or "macro" in 
it, you can carry out a whole sequence of program functions 
automatically -- rather than having to type them in over and over 
again. 


Many programs with macro support allow their macros to access a 
substantial range of functions, such as opening, manipulating and 
closing files -- or even issuing direct operating system 
commands. Some macro systems go even further -- they allow macros 
to be mixed with regular data files, and they define special 
types of macro (typically identified by a predefined name, or 
position) which will automatically be fired up when a file is 
loaded or the system is started. DOS has such a system -- no 
prizes for guessing where the name AUTOEXEC.BAT comes from. 


No prizes, either, for working out that data-file + 
macro-language + autoexec-of-special-macros is a formula which 
works out to a security nightmare. Viruses, Trojan Horses, 


modification-of-service attacks -- all are remarkably possible in 
such an environment. 


MS Word 6.0 has a particularly rich macro language (WordBasic), 
and a number of "macro hooks" whereby an unsuspecting user can be 
lured into executing a hitherto unseen and unknown macro simply 
by loading a document. This is how Winword.Concept works -- we 
leave the actual details as an exercise to the reader, for 
safety's sake. 


Winword.Concept is obvious, and easy to handle. Most anti-virus 
software users should be able to contact their vendor for help on 
how to detect and clean it up (Sophos SWEEP clients certainly 
can: mail to technicalêsophos.com if you're worried). There is a 
bigger issue, though, which you would do well to address *now+*. 
Ask yourself if you are aware of any "automatic macro" facilities 
in the software your organisation uses. And ask yourself if you 
know how to control the operation and scope of these facilities. 


For example, if you're a WinWord user, did you know that: 


* a document can contain an AutoOpen macro, which may be 
executed transparently and automatically when that document 
is opened? 


* a macro, once running, can make changes to a set of global 
macros that may end up being transparently included in many 
or all documents created in the future? 


* there are numerous "automatic" triggers in addition to 
AutoOpen that malicious macro code might exploit? 


You can see the risk here. You may know, or be told, though, that: 


* holding down whilst opening a document will inhibit 
the invocation of its AutoOpen macro. 


* Tools/Options/Save includes an option ("Prompt to save 
NORMAL.DOT") which will make transparent changes to your global 
macros much less likely. 


* that you can instruct WinWord, when you load it, to switch off 
"automatic" macros altogether, by loading it with the command 
"WINWORD.EXE /mDisableAutoMacros", or by holding down the 
key as you fire it up. 


You may also, like me, try out these fixes and discover that the 
first and last don't actually seem to work as suggested! There is 
a good trick for WinWord, however: create yourself a global 
AutoExec macro (this is run when Word starts up) that looks like 
this: 


Sub MAIN 
DisableAutoMacros 
MsgBox "Auto Macros are turned off", "Safety First!", 64 
End Sub 
WinWord.Concept -- and other malware based on AutoOpen -- will 


not work if you do this. 


Control is in your hands. Don't panic. Take the opportunity to 
learn more about features of the software you use, to test and 
verify any security features you plan to utilise, and then to 
configure accordingly. Don't treat this new Word virus as a 
nightmare; use it as an opportunity to take stock, and to learn. 


Paul 
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Desta vez nao vai dar para fazer uma, de forma decente, mas ai' vai: 
Para conseguir a lista net-clippings: 


Send a message to 'fileservêif.usp.br' with the string 'send news.guide' 
in the body for information about 'Cia-INFO (c) Companhia das Informacoes'. 
Observacao: se voce mandar para la' no corpo da carta escrito: 
help 
volta uma carta com instrucoes sobre como obter mais arquivos 
interessantes, como big dummy guide, e o "Zen e a arte da Internet", dois 
arquivos "must-read" da Internet. Foi no Zen que li primeiro sobre bbses na 
Internet. 


Metodos de obtencao da lista de ftp-sites: 


* Mande uma mensagem sem nada no subject e com os comandos no corpo da 
carta (email): 


send usenet/news.answers/ftp-list/faqg 

send usenet/news.answers/ftp-list/sitelist/partl 

send usenet/news.answers/ftp-list/sitelist/part2 
o " " " n part3 


(Repetindo ate' chegar no final) 


send usenet/news.answers/ftp-list/sitelist/part20 
send usenet/news.answers/ftp-list/sitelist/part21 


para o endereco: mail-serverêrtfm.mit.edu 

ou para: mail-serverfcs.ruu.nl 

com as mesmas linhas, alterando usenet/news.answers para NEWS.ANSWERS 
£texemplo: send NEWS.ANSWERS/ftp-list/sitelist/part??) 


* Anonymous FTP para rtfm.mit.edu e pegando todos os arquivos no subdir 
/pub/usenet /new.answers/ftp-list/sitelist 
e /pub/usenet/news.answers/ftp-list/faqg 


* Anonymous FTP para garbo.uwasa.fi e pegando o arquivo 
/pc/doc-net /ftp-list.zip 
(PKZip 2.x archive: PKUnzip 2.x or Unzip 5.x or higher needed) 


* Anonymous FTP para ftp.coast.net e pegando o arquivo 
/SimTel/msdos/info/ftp-list.zip 


(PKZip 2.x archive: PKUnzip 2.x or Unzip 5.x or higher needed) 


* Anonymous FTP para ftp.edu.tw e escolhendo o formato ou extensao no sub- 


diretorio /documents/networking/guides/ftp-list. 


Ah, sim. A lista e' mantida por Perry Rovers (Perry.Roversftkub.nl), e 
antes dele, Tom Czarnik e Jon Granrose (valeu!). 


O artigo sobre fazer um e-zine veio da minha experiencia com o BE, so' hoje 
que lembrei de procurar e descobri que existe um livros da colecao 
"Primeiros Passos" sobre "O que e' Fanzine". Escrevi aquilo com base na 
leitura de outros e-zines disponiveis na EFF e alhures. 


O artigo sobre a DDS esta' disponivel no www.dds.nl, em ingles. Nao 
acredito que vou ser processado la' da Holanda por conta disso. Pode 
acontecer, mas editei muito para me prevenir. Quase re-escrevi na traducao. 


A entrevista com o Goldstein, eu ate' poderia ter feito, via rede, conheco 
a figura de outros carnavais, mas resolvi usar um trabalho que esta' 
disponivel num numero da extinta revista argentina Virus Report. O Fernando 
me deu permissao. Ta' editado um pouco, por falta de tempo p. traduzir e 
digitar. A entrevista da Marina Umaschi esta' otima e nao vejo porque re- 
inventar a roda. 
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EDUPAGE EM PORTUGUES. Para assinar Edupage em portugues, envie mail para 
listprocênc-rj.rnp.br, contendo o texto: SUB EDUPAGE-P Seu Primeiro Nome 
Seu Sobrenome. Para cancelar a assinatura, envie mensagem para 


listprocênc-rj.rnp.br, com o texto: UNSUB EDUPAGE-P. 
ER RR RR RAR RE RR RR RR RR RR RE RR RR REAR RR RR RR RR RR RR RR RR RR RR RR RR RE RR RR RR RR RR RR A RR A 


| I log in, therefore I am. Reality is for people without Internet access. 
| Eu acesso, logo existo. Realidade e' para aqueles sem conta na Internet. 
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BARATA ELETRICA: MAIS UM BUG NA SUA TELA (OU MONITOR DE MICRO). 


